نقض داده‌ها ممکن است اطلاعات محرمانه عملیات اجرای قانون را به مجرمان درز کرده باشد

چرا اهمیت دارد: طبق گزارش ها، شرکتی که راه حل های فنی را برای سازمان های مجری قانون ارائه می دهد، دچار نقض حقوقی شده است که ممکن است عملیات های پلیس و پرسنل مخفی را به خطر بیندازد. مشخص نیست که آیا مجرمانی که در حال حاضر تحت تحقیق هستند به این اطلاعات دسترسی داشته اند یا خیر، اما این واقعیت که مجرمان سایبری آن را دارند و می توانند به طور بالقوه آن را بفروشند، نگران کننده است.

در 11 ژانویه، Wired گزارش داد که شرکتی به نام ODIN Intelligence (OI) در نشت داده ای دست داشته است که ممکن است آدرس و نام هزاران مظنون جنایی را فاش کند. همچنین شماره تلفن، آدرس ایمیل، و هویت صدها افسر درگیر در حدود 200 عملیات اجرای قانون، از جمله تحقیقات، نیش زدن، و کارهای مخفی پلیس را فاش کرد.

مشخص نبود چه کسی پشت این نقض اطلاعات بوده است. اریک مک کاولی، مدیر عامل شرکت ODIN Intelligence Inc. در بیانیه ای گفت: "ODIN Intelligence Inc. امنیت را بسیار جدی می گیرد." "ما این ادعاها را به طور کامل بررسی کرده‌ایم و در حال بررسی کامل هستیم. تا کنون، ما نتوانسته‌ایم نقض امنیتی ادعایی را در هیچ سیستم ODIN بازتولید کنیم. در صورتی که هر گونه شواهدی مبنی بر به خطر افتادن امنیت ODIN یا SweepWizard رخ داده باشد، اقدامات لازم را انجام خواهیم داد. اقدام."

دو مورد از برنامه های اجرای قانون محبوب این شرکت SweepWizard و SONAR هستند. SweepWizard برنامه ای است که برای سازماندهی حملات در چندین آژانس استفاده می شود. SONAR سیستم اعلان و ثبت مجرمین جنسی OI است.

کمتر از یک هفته پس از نقض ادعایی، یک گروه ناشناس از مهاجمان وب سایت ODIN Intelligence را هک کردند و صفحه اصلی را با پیامی مبنی بر سرقت 16 گیگابایت از داده های SweepWizard و SONAR مخدوش کردند. همچنین گفت که چندین کلید خدمات وب آمازون را نیز به دست آورده است. به عنوان مدرک، هش‌هایی را برای تأیید فایل‌های دزدیده شده ارسال کرد.

شدت نقض بدیهی است. نه تنها اطلاعات محرمانه فاش شد، بلکه نشت به طور بالقوه عملیات طبقه بندی شده پلیس را در معرض خطر قرار داد و هویت افسران مخفی را فاش کرد. پیامدها فقط احتمال سرقت هویت نیستند. جان ها ممکن است در خطر باشد.

ایلیا کولوچنکو، یکی از اعضای شبکه کارشناسان حفاظت از داده های یوروپل، ادعا می کند که این می تواند مضرترین نقض داده ها در سال 2023 باشد زیرا اطلاعات محرمانه و طبقه بندی شده ای در آن وجود دارد.

کولوچنکو در ایمیلی به Tech Report گفت: «اگر داده‌های اطلاعاتی مجری قانون در دست جنایت‌های سازمان‌یافته قرار گیرد، ممکن است منجر به عواقب غم انگیزی برای افسران پلیس و عوامل مخفی شود». "ناگفته نماند که سالها تحقیقات پلیسی پیچیده و پرمخاطب ممکن است هدر برود و جنایتکاران در نهایت بدون مجازات بمانند..."

کولوچنکو توصیه می‌کند که همه آژانس‌هایی که از برنامه‌های ODIN استفاده می‌کنند باید ارزش این برنامه‌ها را ارزیابی کنند. داده هایی که ممکن است دزدیده شده باشند و اقدامات مناسب برای به حداقل رساندن خسارات انجام دهند.

"همه سازمان های مجری قانون که نقض ممکن است بر آنها تأثیر بگذارد باید فوراً بررسی کنند که چه نوع داده های آنها ممکن است به سرقت رفته باشد تا بفهمند و پاسخ دهند. کولوچنکو گفت.