Američania vyšetrujú únik dát jedného z vládnych dodávateľov

Američania vyšetrujú únik dát jedného z vládnych dodávateľov

Podľa riaditeľa napadnuté systémy neboli nikdy pripojené do sietí partnerov z vlády.

Tajná služba Spojených štátov amerických (U. S. Secret Service) vyšetruje prípad úniku dát spoločnosti Miracle Systems, ktorá je dodávateľom pre viac ako 20 federálnych úradov. Útočníkovi sa od novembra 2018 do júla 2019 podarilo opakovane preniknúť do viacerých interných systémov firmy a získať z nich e-mailovú komunikáciu a prihlasovacie údaje. 

Miracle Systems na únik upozornili po tom, čo sa v polovici augusta objavili tieto dáta v dražbe na ruskom kyberzločineckom fóre. Predávajúci tvrdil, že sa pomocou prihlasovacích údajov dá nazrieť do databáz jej klientov. Žiadal za ne šesť bitcoinov (približne 60-tisíc dolárov). 

Generálny riaditeľ firmy Sandesh Sharda však pre KrebsOnSecurity povedal, že išlo len o testovacie systémy, ktoré neboli nikdy pripojené do sietí partnerov z vlády.

„Tajná služba za nami prišla a povedala, že vyšetrujú prípad. Ale boli to len staré veci z nášho vlastného testovacieho prostredia, ktoré už viac nie sú platné.“

Sharda zároveň potvrdil, že pri útoku na systémy bol použitý malvér Emotet, ktorý útočníci bežne distribuujú prílohami e-mailov.

Jeden z dôkazov o úniku, ktorý poskytol predajca na webe (Zdroj: Hold Security)

Odhalenie úniku prichádza len pár dní po tom, čo americké ministerstvo obrany zverejnilo návrh na dlho očakávané kyberbezpečnostné štandardy, ktorými sa majú riadiť dodávatelia Pentagonu. Ministerstvo tak chce reagovať na nedôsledné a improvizované bezpečnostné praktiky svojich dodávateľov, ktorí pracujú s jeho dátami.

Práve zlé narábanie s dátami bolo dôvodom, pre ktorý americký Úrad pre clá a ochranu hraníc v júli pozastavil kontrakt s firmou Perceptics. Tento dodávateľ skenerov poznávacích značiek a iných monitorovacích systémov si v rozpore s pravidlami úradu stiahol kópie poznávacích značiek a fotografií vodičov z ciest na svoje súkromné systémy, ktoré po hekerskom útoku unikli na internet. Firma pritom s úradom spolupracovala takmer 30 rokov.

(VK)