Киберпреступники устроили deface на страничке ODIN Intelligence
17/01/23
Кибератака произошла через несколько дней после того, как издание Wired сообщило об опасной бреши в защите приложения SweepWizard (оно используется для координации полицейских рейдов), разработанного компанией ODIN.
Используя эту уязвимость, злоумышленники украли, а затем слили в Сеть личные данные подозреваемых и информацию о предстоящих полицейских рейдах.
ODIN занимается разработкой приложений (такие как SweepWizard) и технологий для правоохранительных органов, пясняют в Securitylab. Например, она занималась созданием приложения SONAR, которое используется полицией для отслеживания насильников.
Пока неясно, кто задефейсил сайт компании и как злоумышленники получили к нему доступ. Текст, оставленный хакерами на сайте, не дает никакой точной информации. Неизвестно даже то, украли ли злоумышленники данные из систем ODIN или удалили их вместе со всеми резервными копиями, как и обещали.
В своем сообщении киберпреступники упомянули три архива весом более 16 гигабайт, каждый из которых содержит информацию, украденную из систем ODIN, SONAR и SweepWisard. Кроме того, в сообщении был обнаружен набор AWS-ключей, которые могут принадлежать ODIN. Как говорят исследователи, этот набор соответствует набору, который находится на AWS GovCloud, где хранятся секретные данные полиции и правоохранительных органов.