Веб-сайт ODIN Intelligence взломан и испорчен

Веб-сайт ODIN Intelligence взломан и испорчен

16 января 2023 г.

В сообщениях говорится, что веб-сайт поставщика программного обеспечения для правоохранительных органов ODIN Intelligence был взломан, испорчен и впоследствии отключен, а конфиденциальные данные компании также предположительно украдены.

Имена злоумышленников неизвестны, но в некоторых сообщениях утверждается, что это может быть как-то связано с новостями об утечке конфиденциальных данных одной из программ ODIN.

Некоторые из продуктов ODIN включают SweepWizard, приложение, которое помогает полиции координировать рейды, и SONAR, сокращение от «Уведомление и регистрация сексуальных преступников».

Не удалось воспроизвести дефект

В ответ на эту новость главный исполнительный директор ODIN Intelligence (генеральный директор) Эрик Макколи в основном отверг эти выводы. При дефейсе сайта злоумышленники также оставили на главной странице одну цитату Макколи.

«ODIN Intelligence Inc. очень серьезно относится к безопасности. У нас есть и мы тщательно расследуем эти заявления», — сказал тогда Макколи Wired. «До сих пор нам не удалось воспроизвести предполагаемый взлом системы безопасности какой-либо системы ODIN. В случае обнаружения каких-либо признаков нарушения безопасности ODIN или SweepWizard мы предпримем соответствующие действия».

«Итак, мы решили взломать их», — заключили злоумышленники.

Хакеры также заявили, что «все данные и резервные копии были уничтожены», но СМИ считают, что злоумышленники могли действительно украсть конфиденциальные файлы от компании.

Беседа с TechCrunch, соучредителем некоммерческого коллектива прозрачности DDoSecrets, Эмма Бест, сообщила, что ее организация получила данные, полученные с серверов ODIN. «Мы получили данные на днях и обрабатываем их, — сказала она. Судя по всему, хакеры поделились тремя большими архивными файлами общим объемом 16 ГБ. Злоумышленники также оставили хеши — подписи для каждого файла.

Более того, хакеры также якобы поделились ключами Amazon Web Services, соответствующими экземпляру в AWS GovCloud, но в то время их подлинность не могла быть подтверждена. Веб-сайт ODIN Intelligence по-прежнему недоступен на момент публикации.

Через: TechCrunch


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE