Teksaso valstijos barą nukentėjo Ransomware ataka, tūkstančiai žmonių buvo atskleisti dėl duomenų pažeidimo
Teksaso valstijos advokatūra patvirtino, kad anksčiau šiais metais per išpirkos reikalaujančios programinės įrangos ataką buvo pavogta neskelbtina asmeninė informacija, galinti paveikti tūkstančius asmenų. Pažeidimas, kuris buvo nepastebėtas beveik dvi savaites, buvo aptiktas tik po to, kai dėl įtartinos veiklos organizacijos tinkle buvo pradėtas vidinis tyrimas.
Table of Contents
Laiko juostos pažeidimas ir atradimas
Remiantis neseniai nukentėjusiems asmenims išsiųstais pranešimais, incidentas prasidėjo sausio 28 d. ir tęsėsi iki vasario 9 d. Tik vasario 12 d. Teksaso valstijos advokatūra aptiko neįprastą veiklą ir pradėjo reagavimo protokolus. Vėlesnis tyrimas patvirtino, kad grėsmės veikėjas per tą laikotarpį gavo neteisėtą prieigą ir išfiltravo failus iš tinklo.
Pažeidžiami jautrūs duomenys
Nors konkreti informacija skiriasi priklausomai nuo asmens ir buvo pašalinta viešai, Teksaso valstijos advokatūra patvirtino Teksaso generalinio prokuroro biurui, kad pažeisti duomenys apima socialinio draudimo numerius, vairuotojo pažymėjimą ir vyriausybės išduotus asmens tapatybės numerius, kredito kortelės ir banko sąskaitos duomenis, medicininius įrašus ir sveikatos draudimo informaciją. Netinkamai naudojami tokie duomenys gali sukelti tapatybės vagystę, finansinį sukčiavimą arba tikslesnes atakas.
„Ransomware Group“ prisiima atsakomybę
Nors valstijos advokatūra neatskleidė tikslaus išpuolio pobūdžio, išpirkos reikalaujančių programų grupė INC Ransom prisiėmė atsakomybę netrukus po to, kai buvo aptiktas pažeidimas. Grupė vasario pabaigoje įtraukė Teksaso valstijos barą į savo Tor pagrindu veikiančią informacijos nutekėjimo svetainę, o tai rodo, kad pavogti duomenys gali būti paskelbti arba parduoti, jei nebus patenkintas išpirkos reikalavimas.
Poveikio apimtis
Nors valstijos advokatūra nepateikė tikslaus bendro nukentėjusių asmenų skaičiaus, Teksaso, Naujojo Hampšyro ir Masačusetso valdžios institucijoms pateiktos paraiškos rodo, kad nukentėjo mažiausiai 2700 žmonių. Teksaso valstijos advokatūra, turinti daugiau nei 100 000 aktyvių narių, yra antra pagal dydį advokatų asociacija Jungtinėse Valstijose, o pažeidimas gali turėti įtakos advokatams, klientams ir administraciniam personalui.
Nemokamas stebėjimas aukoms
Siekdama sušvelninti galimą nuosmukį, valstybės advokatūra nukentėjusiems asmenims siūlo 12 arba 24 mėnesių nemokamą apsaugą nuo tapatybės vagystės ir kredito stebėjimą. Organizacija taip pat nurodė, kad kol kas nėra įrodymų, kad pavogta informacija buvo naudojamasi netinkamai. Tačiau ekspertai perspėja, kad norint atskleisti visą tokių pažeidimų poveikį, dažnai reikia laiko.
Ekspertai įspėja apie teisinę ir etinę riziką
Apsaugos specialistams ypač nerimą kelia pavogtos informacijos pobūdis. Kibernetinio saugumo įmonės „Exabeam“ vyresniojo direktoriaus Steve'o Povolny teigimu, pažeidimas turi ne tik standartinių tapatybės vagysčių, bet ir kitų pasekmių. "Ypač susirūpinimą kelia atskleistų duomenų pobūdis. Teisinių bylų dokumentai ir asmenį identifikuojanti informacija (PII) gali turėti plataus masto pasekmių – ne tik privatumo požiūriu, bet ir pakenkti teisiniams procesams bei potencialiai kelti pavojų vykstančiam teisminiam procesui", – sakė Povolny.
Pažadinimo skambutis teisės sektoriui
Išpuolis prieš Teksaso valstijos advokatūrą pabrėžia didėjantį spaudimą teisinėms institucijoms sugriežtinti savo kibernetinio saugumo apsaugą. Didėjant išpirkos reikalaujančių grupuočių skaičiui, vienodai nusitaikančių į viešojo ir privataus sektoriaus organizacijas, subjektai, atsakingi už jautrių teisinių ir asmens duomenų tvarkymą, turi išlikti budrūs. Jei to nepadarysite, kyla pavojus ne tik asmens privatumui, bet ir pačios teismų sistemos vientisumui.
