Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

Хакеры нацелились на американскую компанию, проверяющую запросы полиции о предоставлении данных

23/10/23

hack138-Oct-23-2023-10-56-04-4748-AM

Компания Kodex действует как посредник между правоохранительными органами и технологическими компаниями, проверяя запросы на получение данных клиентов. Теперь хакеры решили сделать Kodex своей целью, пишут Securitylab.

Одна из причин существования Kodex заключается в дополнительной проверке запросов, которые технологические компании получают от правоохранительных органов. Хакеры все чаще выдают себя за сотрудников правоохранительных органов с помощью скомпрометированных государственных электронных писем, чтобы затем мошеннически требовать конфиденциальные данные от целевых компаний. Теперь сама Kodex стала целью из-за своего привилегированного положения как доверенной стороны в этой цепочке поставки данных.

Мэтт Донахью, бывший агент ФБР и ныне генеральный директор Kodex, заявил , что несколько скомпрометированных аккаунтов не имели разрешения на подачу таких запросов, и что Kodex заблокировала эти аккаунты. Однако повторяющиеся примеры преступных разговоров показывают, что Kodex привлекает внимание хакеров.

Экстренные запросы данных (EDRs) используются правоохранительными органами для получения данных от компании в ситуациях, когда они считают, что у них нет времени получить повестку, ордер на обыск или иным образом использовать более обычный юридический механизм. Например, это может быть похищение или теракт.

Kodex, запущенный в феврале 2021 года, действует как посредник в этих запросах данных. Kodex присваивает что-то вроде кредитного рейтинга каждому правоохранительному органу. Сотрудники, которые долгое время отправляли законные запросы, будут иметь более высокий рейтинг.

В сентябре 404 Media впервые связалась с Kodex для комментария по поводу скомпрометированного аккаунта. В этом случае Донахью заявил, что аккаунт был помечен их системой из-за подозрительного поведения при входе в систему и с тех пор был приостановлен.

Донахью добавил, что, несмотря на большой опыт их команды в области безопасности аккаунтов, они продолжают мониторить подозрительную активность и скомпрометированные домены электронной почты даже после того, как аккаунт был проверен на предмет EDRs.
Темы:СШАПерсональные данныеПреступления
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • DLP и DCAP для доказательства защиты ПДн
    На проверках регуляторов формального "у нас все защищено" давно недостаточно – требуется подтвержденная практикой система контроля. DLP и DCAP кажутся подходящими для этого инструментами, позволяющими не просто предотвратить утечку, но и показать, что организация действительно соблюдает требования 152-ФЗ. Посмотрим, что именно в этих решениях работает на успешный аудит?
  • Оборотные штрафы за утечку персональных данных: как минимизировать риски
    Андрей Быков, руководитель центра консалтинга в области защиты данных, BI.ZONE
    В мае 2025 г. вступили в силу поправки в КоАП РФ, которые ужесточили ответственность за утечки и неправомерное использование персональных данных. За правонарушения компаниям грозят крупные оборотные штрафы, однако судебная практика в этой сфере только формируется. Рассмотрим подробнее вопросы ответственности за утечки и смягчающих обстоятельствах, а также ошибки, которые допускают операторы данных. В статье вы найдете пошаговый план и чек-лист, которые помогут создать систему защиты.
  • 97% россияе реагируют на утечку своих персональных данных
    Эксперты отмечают, что к 2025 г. до 3% сократилось количество людей, которые не реагируют на утечки ПДн. Зато россияне все больше интересуются тем, как компании защищают их данные и была ли наказана компания, которая допустила утечку.
  • Персональные данные: малый и средний бизнес под прицелом
    Людмила Астахова, д.п.н., профессор, заместитель директора по методической и научной работе ООО “Институт мониторинга и оценки информационной безопасности” (Москва)
    Злоумышленники больше не идут напролом в крупные компании, они заходят с фланга через малый и средний бизнес. Утечки, штрафы, незнание закона, иллюзия “мы никому не нужны” – все это делает МСБ не просто уязвимыми, а удобной точкой входа в чужую инфраструктуру
  • Настоящее время
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Мы очень многое объясняем тем, что так сложилось исторически. Удивительным образом, это объяснение не теряет своей актуальности даже в такой сфере “бурного развития”, как вычислительная техника. Конечно, стечением исторических обстоятельств обычно объясняют то, что хотелось бы изменить (то, что всех устраивает, лучше считать достижением и результатом упорного труда). И эти желаемые изменения тяжелого наследия прошлого формируют планы дальнейшего развития – для будущего времени. Что же делать, если в нашем распоряжении только миг между прошлым и будущим?
  • Ответственность за утечки персональных данных: обзор судебной практики 2022–2025 гг.
    С 30 мая 2025 г. вступили в силу поправки в КоАП РФ, радикально ужесточившие ответственность за утечки персональных данных, в том числе путем введения оборотных штрафов. Судебная практика по этой теме активно формировалась с 2022 г. на фоне растущего числа инцидентов. Нами были изучены 219 судебных решений, вынесенных с 2022 по 2025 годы, для выявления логики регулятора и судов. Хотя с 30 мая дела этой категории будут рассматривать арбитражные суды, многие подходы, вероятно, сохранят свою актуальность.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных