Най-важното накратко:
- Лични данни, сред които мобилни телефони, лични адреси, чат логове и вътрешнопартийни документи на над 1000 обществени личности, включително и канцлера Ангела Меркел, са направени публично достояние през Twitter акаунт
- Публикуването на информацията е станало факт през целия декември, но хакът придоби публичност в началото на 2019 г.
- Източването на данни показва, че чувствителната информация не трябва да се съхранява на лични, незащитени акаунти, тъй като най-вероятно е източена от такива
Лични данни на над 1000 обществени личности в Германия са направени публично достояние посредством Twitter акаунт с името G0d и 17,000 последователя. Информацията е споделяна на етапи, в продължение на няколко дни през декември – като „черешката на сладоледа“ – данни на над 410 члена на водещите две германски партии, са публикувани на 24 декември. Сред тях има такива и на канцлера Ангела Меркел.
Освен политици, засегнати са и журналисти, телевизионни водещи, актьори и музикални звезди, коментират международни медии.
Източените данни включват телефонни номера, адреси, банкови сметки, банкови поръчения, данни от кредитни карти, снимки, логове от чатове и др.
Според публикация в n-tv.de германската агенция за информационна сигурност (Bundesamt für Sicherheit in der Informationstechnik, BSI) е знаела за пробива още в началото на декември и включително е водила дискусии с част от засегнатите. Действията ѝ обаче са обект на масова критика в Германия в момента.
Какво е довело до хака?
Официалната информация е, че правителствените мрежи са незасегнати от пробива, а чувствителна държавна информация не е източена от сървърите на Парламента или друга институция. Пред Bloomberg един от засегнатите политици – Торстен Швейгер, член на управляващия Християндемократически съюз, споделя, че:
- Сред публикуваната за него информация са мобилен телефонен номер и снимките от личния му и дипломатически паспорт
- Личният му сайт, Facebook, Twitter и Dropbox акаунтите му са били хакнати през август 2018 г. – а цялата източена информация е била налична в тях
Най-вероятно, на база текущата информация, не става въпрос за централизирано източване на данни от едно място, а за организирано събиране на лични данни за засегнатите потребители от техни сайтове, профили в социални медии, cloud услуги за съхранение на информация и др.
Какво означава атаката?
Основните изводи, които може да извадим, са:
- Няма такова нещо като незначителна информация. Публикуваните данни могат да бъдат използвани за манипулиране и дори изнудване на хора, които определят законите и политиката на действие на една от водещите икономики в света
- Чувствителна информация съхранявайте само на места, на които са взети мерки за ограничаване на риска от пробив. Например, не съхранявайте снимките или сканирано копие на паспорта си в cloud услуга, до която може да има публичен достъп. И защитете cloud услугата си с парола и двуфакторна автентикация
Какво да направи бизнеса ви, за да се предпази?
- Започнете с образоване на служителите си как да боравят и съхраняват чувствителна информация – не само за бизнеса ви, а и за тях самите.
- Задайте политики за споделяне, съхранение и заличаване на данни – и то не само лични (където според GDPR трябва да имате такива политики) – договори, оферти, документи – всичко това може да бъде обект на интерес от конкурентите ви – и да е цел за кибер престъпници
- Следете за спазването на зададените политики – защото техническите решения, които имате, могат да ви помогнат, но само те не са достатъчни