Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Хакеры нацелились на американскую компанию, проверяющую запросы полиции о предоставлении данных

23/10/23

hack138-Oct-23-2023-10-56-04-4748-AM

Компания Kodex действует как посредник между правоохранительными органами и технологическими компаниями, проверяя запросы на получение данных клиентов. Теперь хакеры решили сделать Kodex своей целью, пишут Securitylab.

Одна из причин существования Kodex заключается в дополнительной проверке запросов, которые технологические компании получают от правоохранительных органов. Хакеры все чаще выдают себя за сотрудников правоохранительных органов с помощью скомпрометированных государственных электронных писем, чтобы затем мошеннически требовать конфиденциальные данные от целевых компаний. Теперь сама Kodex стала целью из-за своего привилегированного положения как доверенной стороны в этой цепочке поставки данных.

Мэтт Донахью, бывший агент ФБР и ныне генеральный директор Kodex, заявил , что несколько скомпрометированных аккаунтов не имели разрешения на подачу таких запросов, и что Kodex заблокировала эти аккаунты. Однако повторяющиеся примеры преступных разговоров показывают, что Kodex привлекает внимание хакеров.

Экстренные запросы данных (EDRs) используются правоохранительными органами для получения данных от компании в ситуациях, когда они считают, что у них нет времени получить повестку, ордер на обыск или иным образом использовать более обычный юридический механизм. Например, это может быть похищение или теракт.

Kodex, запущенный в феврале 2021 года, действует как посредник в этих запросах данных. Kodex присваивает что-то вроде кредитного рейтинга каждому правоохранительному органу. Сотрудники, которые долгое время отправляли законные запросы, будут иметь более высокий рейтинг.

В сентябре 404 Media впервые связалась с Kodex для комментария по поводу скомпрометированного аккаунта. В этом случае Донахью заявил, что аккаунт был помечен их системой из-за подозрительного поведения при входе в систему и с тех пор был приостановлен.

Донахью добавил, что, несмотря на большой опыт их команды в области безопасности аккаунтов, они продолжают мониторить подозрительную активность и скомпрометированные домены электронной почты даже после того, как аккаунт был проверен на предмет EDRs.
Темы:СШАПерсональные данныеПреступления
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Может ли крупный бизнес защитить ПДн для МСП?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Заместитель главы Роскомнадзора предложил [1] крупным компаниям предоставить свои ресурсы для обработки и защиты персональных данных у малого бизнеса. Инициативу эксперт обосновал тем, что МСП часто не уделяют достаточного внимания информационной безопасности и взаимодействию с регулятором. По его мнению, крупному бизнесу хватит ресурсов, чтобы хранить и защищать данные других предприятий. Давайте разберемся, насколько актуально предложение регулятора и какая реальная помощь в защите от утечек доступна малому и среднему бизнесу.
  • Защита персональных данных с нуля до гигиенического минимума
    С конца 2024 г. и до 30 мая этого нарастала истерия по поводу защиты персональных данных. Даже те, кто никогда не занимался информационной безопасностью, начали интересоваться темой, а разобравшись на скорую руку, стали консультировать и писать обучающие статьи.
  • Виртуальные офисы для реальной безопасности
    Игорь Вербицкий, директор по информационной безопасности Яндекс 360
    Главное отличие виртуального офиса от набора отдельных сервисов – в управляемости: администратор видит, кто и как работает с данными, может настроить права доступа, обеспечить резервное копирование и защиту.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • Новогодние рецепты против оборотных штрафов
    Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно изменить ситуацию? Редакция журнала “Информационная безопасность” собрала рецепты, которые помогут не только избежать штрафов, но и минимизировать риски утечек.
  • Рецепты от стагнации и формализма в защите ПДн
    Алексей Плешков, Независимый эксперт по информационной безопасности, эксперт BIS
    В конце 2024 г. гипотетический эксперт по защите ПДн с профильным высшим образованием и многолетним опытом работы в отрасли мог бы сделать недвусмысленный вывод о полной незащищенности персональных данных граждан РФ. Почему так? Потому что наборы данных, идентифицирующие практически каждого россиянина, с высокой долей вероятности уже утекли в Интернет в период с 2022 г. по настоящее время. Наборы утекших ПДн накапливаются в Даркнете и трансформируются злоумышленниками под конкретные задачи в рамках какой-либо схемы мошенничества.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности