Вашингтон, США.Хакер заявил, что взломал американскую платформу, используемую для поиска сообщений на горячей линии правоохранительных органов, и скомпрометировал более 8 миллионов конфиденциальных сообщений. В Navigate360 заявили, что выясняют, произошел ли инцидент с компьютерной сетью и какая информация может быть задействована.
Заявление хакера и предполагаемая кража данных
В заявлении, опубликованном в Интернете, хакер, который использовал имя “Internet Yiff Machine”, сообщил, что он взломал платформу tip intelligence platform P3 Global Intel, описанную как подразделение компании по безопасности Navigate360, и украл 93 гигабайта данных.
Хакер сообщил в электронном письме, что они завладели одним из аккаунтов клиентов P3 с помощью социальной инженерии, а затем воспользовались уязвимостью для получения данных.
Ответы компании и ФБР
ФБР отказалось от комментариев.
В Navigate360 заявили, что пытаются определить, “произошел ли инцидент с нашей компьютерной сетью, и если да, то масштабы инцидента и используемая информация”. Компания заявила, что наняла третью сторону для расследования, и отказалась от дальнейших комментариев.
На своем веб-сайте Navigate360 назвала себя “ведущим поставщиком инновационных решений” для правоохранительных органов, федеральных агентств, вооруженных сил и инициатив по обеспечению безопасности в школах.
Независимая отчетность и доступ к данным
Агентство Reuters сообщило, что не смогло немедленно подтвердить заявления хакера.
Агентство Straight Arrow News, которое первым сообщило о взломе, сообщило, что подтвердило подлинность некоторых материалов, связавшись с информаторами, чьи данные были указаны в данных.
Веб-сайт transparency, распространяющий Denial of Secrets, который архивирует материалы о взломах и утечках, заявил, что получил копию данных и предоставит ее в распоряжение “известных журналистов и исследователей”. В заявлении основательницы сайта Эммы Бест говорится, что данные “предоставляют мучительные подробности” о системе сбора чаевых, которая “стремится сделать каждого информатором”.
Какие шаги должны предпринять организации для проверки заявлений о взломе, связанных с конфиденциальными данными о чаевых, и реагирования на них?
