Хакеры украли данные о путешественниках у пограничников США

Москва, 11 июня - "Вести.Экономика" Служба таможенного и пограничного контроля США (Customs and Border Protection, CBP) сообщила, что неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фотографий с пограничного контроля. Об утечке стало известно 31 мая 2019 года, и об инциденте уже уведомили правоохранительные органы, а также Конгресс. Служба таможенного и пограничного контроля США (CBP) подтвердила утечку фотографий людей, пересекавших американскую границу, а также номеров их автомобилей. Точное количество человек, которые могли быть затронуты кибератакой, не раскрывается, однако ведомство ежедневно обрабатывает данные более миллиона путешественников, въезжающих в США. Кибератака на фирму-подрядчика Погранично-таможенной службы США произошла в мае, но сообщили о ней только в понедельник. Официально название фирмы-подрядчика не раскрывается, но вероятно хакеры взломали компанию Perceptics, которая является одним из главных поставщиков устройств для считывания автомобильных номерных знаков. Решения компании широко применяются на дорогах США, Канады, а также на границе. «CBP стало известно, что субподрядчик нарушил правила, без разрешения или ведома CBP перенеся копии снимков автомобильных номерных знаков и изображения путешественников, собранные CBP, в сеть своей компании. Сеть субподрядчика впоследствии была скомпрометирована в результате кибератаки. Системы CBP при этом не пострадали», — гласит официальный пресс-релиз. CBP имеет базу данных изображений всех въезжающих в США путешественников. Эта база включает в себя фотографии из паспортов, а также изображения, полученные от устройств для считывания автомобильных номерных знаков, которые установлены на границе и фиксируют номера всех проезжающих транспортных средств. Судя по всему, неизвестный хакер получил доступ к этой БД. Ведомство известило конгресс о случившемся и работает с правоохранителями над установлением размеров утечки и возможными ответными мерами. В CBP утверждают, что ни одно из фото пока не появилось в интернете. Кто стоит за атакой и сколько человек затронул взлом, не сообщается. Несмотря на заверения ведомства о том, что база не была выставлена на продажу в Сети, журналисты сайта Register еще в конце мая обнаружили в даркнете большой архив данных компании Perceptics, который можно было скачать бесплатно. Хакеры выложили 65 000 файлов и директорий, среди которых: базы данных Microsoft Exchange, Access и ERP, базы HR-департамента, информация с Microsoft SQL Server и так далее. Среди украденных документов присутствуют бизнес-планы, финансовая документация и личная информация сотрудников Perceptics. В недрах этого архива журналисты обнаружили файлы, содержащие информацию о путешественниках, фотографии автомобильных номерных знаков, сделанные устройствами компании, и многое другое.