Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакеры нацелились на американскую компанию, проверяющую запросы полиции о предоставлении данных

23/10/23

hack138-Oct-23-2023-10-56-04-4748-AM

Компания Kodex действует как посредник между правоохранительными органами и технологическими компаниями, проверяя запросы на получение данных клиентов. Теперь хакеры решили сделать Kodex своей целью, пишут Securitylab.

Одна из причин существования Kodex заключается в дополнительной проверке запросов, которые технологические компании получают от правоохранительных органов. Хакеры все чаще выдают себя за сотрудников правоохранительных органов с помощью скомпрометированных государственных электронных писем, чтобы затем мошеннически требовать конфиденциальные данные от целевых компаний. Теперь сама Kodex стала целью из-за своего привилегированного положения как доверенной стороны в этой цепочке поставки данных.

Мэтт Донахью, бывший агент ФБР и ныне генеральный директор Kodex, заявил , что несколько скомпрометированных аккаунтов не имели разрешения на подачу таких запросов, и что Kodex заблокировала эти аккаунты. Однако повторяющиеся примеры преступных разговоров показывают, что Kodex привлекает внимание хакеров.

Экстренные запросы данных (EDRs) используются правоохранительными органами для получения данных от компании в ситуациях, когда они считают, что у них нет времени получить повестку, ордер на обыск или иным образом использовать более обычный юридический механизм. Например, это может быть похищение или теракт.

Kodex, запущенный в феврале 2021 года, действует как посредник в этих запросах данных. Kodex присваивает что-то вроде кредитного рейтинга каждому правоохранительному органу. Сотрудники, которые долгое время отправляли законные запросы, будут иметь более высокий рейтинг.

В сентябре 404 Media впервые связалась с Kodex для комментария по поводу скомпрометированного аккаунта. В этом случае Донахью заявил, что аккаунт был помечен их системой из-за подозрительного поведения при входе в систему и с тех пор был приостановлен.

Донахью добавил, что, несмотря на большой опыт их команды в области безопасности аккаунтов, они продолжают мониторить подозрительную активность и скомпрометированные домены электронной почты даже после того, как аккаунт был проверен на предмет EDRs.

Темы:СШАПерсональные данныеПреступления
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве. Июль, август - 2024
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Изменения правил категорирования ОКИИ. Защита ГИС и ЗОКИИ от DoS. Изменения в 152-ФЗ, 98-ФЗ и КоАП. Защита ГИС. Переход ОКИИ на доверенные ПАК. Госконтроль за ПДн. Требования к уничтожению и обезличиванию ПДн. Методические рекомендации ЦБ по показателям уровня риска ИБ. 
  • Правовые риски взаимодействия оператора ПДн с обработчиком в случае утечки данных
    Денис Лукаш, управляющий партнер юридической компании Lukash & Partners
    На каких основаниях операторы ПДн привлекаются к ответственности и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных?
  • Персональные данные в 2024 году. Чек-лист
    В 2023 г. произошли сотни утечек персональных данных. Ситуация обостряется с каждым годом и требует новых мер реагирования: технических – в виде создания все более совершенных средств защиты информации и организационных – в том числе правовых.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...