Cyberatak naraża bezpieczeństwo bazy zdjęć Urzędu Celnego i Ochrony Granic

Wykonane półtora miesiąca temu zdjęcia ludzi przekraczających granicę USA, prezentujące ich twarze i tablice rejestracyjne pojazdów, zostały utracone w wyniku złośliwego ataku na podwykonawcę współpracującego z amerykańskim Urzędem Celnym i Ochrony Granic (CBP) — donosi Washington Post.

Agencja donosi, że atak, który miał miejsce 31 maja, nie naraził więcej niż 100 tysięcy osób. Brak jest informacji o tym, jak wielu z nich było obywatelami USA i na którym przejściu granicznym doszło do wycieku danych. Nie ma dowodów, że dane zostały wystawione na sprzedaż w Dark Web lub na innych rynkach internetowych, ale nie oznacza to, że nie są one dostępne w obiegu zamkniętym.

 „CBP dowiedziało się, że podwykonawca, naruszając postanowienia polityki CBP, bez autoryzacji bądź wiedzy ze strony CBP, przeniósł kopie zdjęć tablic rejestracyjnych oraz twarzy podróżujących, zgromadzone przez CBP, do swojej firmowej sieci” — czytamy w oświadczeniu agencji.

CBP nie podało nazwy federalnego podwykonawcy, który stał się ofiarą ataku hakerskiego, ale źródła donoszą, że może nim być firma Perceptics, zajmująca się odczytywaniem informacji z tablic rejestracyjnych, zatrudniona przez rząd do monitorowania punktów kontroli oraz do wewnątrzkrajowego nadzoru. Wiemy również, iż ta firma była ofiarą ataku w maju, kiedy to wewnętrzna dokumentacja miała rzekomo zostać udostępniona w Dark Web. Przypuszczalnie również agencja DEA, która współpracowała z Perceptics, mogła być narażona na wyciek danych. Haker odpowiedzialny za atak jest znany pod nickiem Boris Bullet-Dodger.

Firma Perceptics nie odniosła się do całej sytuacji.