Didelis nacionalinių viešųjų duomenų pažeidimas: nukentėjo 1,3 milijono žmonių, kurių pasekmės gali būti didesnės
Nacionaliniai viešieji duomenys (NPD) patvirtino duomenų pažeidimą, kuris paveikė 1,3 mln. asmenų Jungtinėse Valstijose. Šį pažeidimą, įvykusį 2023 m. gruodžio 30 d., tą pačią dieną nustatė ir NPD. Pavogti duomenys apima labai jautrią asmeninę informaciją, tokią kaip vardai, el. pašto adresai, telefonų numeriai, socialinio draudimo numeriai ir pašto adresai. Ši žinia buvo paviešinta praėjusią savaitę, o Meino generalinės prokuratūros pranešime apie pažeidimą buvo paskelbta daugiau informacijos.
Turinys
Pažeidimo apimtis: faktas ar prasimanymas?
Nors NPD oficialiai nurodė, kad nukentėjo tik 1,3 mln. žmonių, pažeidimo mastas gali būti kur kas didesnis. Šis incidentas yra susipynęs su 4 TB duomenų bazės, kurioje yra 2,9 milijardo eilučių asmeninės informacijos, pardavimu tamsiajame internete, tariamai išfiltruotos iš NPD. „HackManac“ ir „Fenice“, du gerai žinomi kibernetinių nusikaltėlių pasaulio subjektai, buvo susieti su šių duomenų pardavimu ir platinimu, o tai skatina susirūpinimą, kad tikrasis nukentėjusių asmenų skaičius gali būti daug didesnis nei oficialus NPD skaičius.
Neatitikimas tarp NPD ataskaitos ir nusikalstamo pasaulio teiginių kelia klausimų. Pažymėtina, kad NPD atskleidžiamame dokumente neužsimenama apie jokias aukas už JAV ribų, o gandai rodo, kad pažeidimas galėjo paveikti asmenis kitose šalyse, įskaitant JK ir Kanadą.
Tyrimai ir ateities rūpesčiai
Troy Huntas, gerbiamas saugumo tyrinėtojas, taip pat įvertino situaciją. Išanalizavęs duomenis, cirkuliuojančius pogrindiniuose forumuose, Huntas atrado 134 milijonus el. pašto adresų, neturinčių aiškios kilmės ar atskaitomybės. Nors iš pradžių dvejojo, jis nusprendė įtraukti šiuos adresus į Have I Been Pwned (HIBP), savo pažeistų el. pašto paskyrų duomenų bazę, kaip nepatvirtintą pažeidimą. Šis sprendimas pabrėžia didėjantį netikrumą dėl tikrojo NPD pažeidimo masto.
Be to, istorija rodo, kad laikui bėgant atskleistų aukų skaičius gali didėti. Panašūs pažeidimai, tokie kaip FBCS duomenų pažeidimas šių metų pradžioje, po pirminio pranešimo pastebimai išaugo nukentėjusių asmenų skaičius. Ši tendencija rodo, kad dabartinis NPD skaičius – 1,3 mln. – gali būti tik pradžia, nes, tęsiant tyrimus, paaiškės daugiau aukų.
Ką reikia žinoti
Tiems, kuriuos gali paveikti NPD pažeidimas, labai svarbu būti budriems. Stebėkite savo paskyras dėl bet kokios įtartinos veiklos, apsvarstykite galimybę užsiregistruoti kredito stebėjimo paslaugoms ir informuokite apie bet kokius naujus įvykius šiuo atveju. Meino generalinio prokuroro paskelbtas pranešimas apie pažeidimą yra esminis šaltinis norint suprasti pažeidimo specifiką ir veiksmus, kurių galite imtis norėdami apsisaugoti.
Apibendrinant galima teigti, kad nors oficialiame NPD pareiškime nukentėjusių asmenų skaičius siekia 1,3 mln., šešėlinės kibernetinių nusikaltėlių pasaulio srovės rodo, kad tai gali būti tik dalis tikrojo poveikio. Vykstant istorijai, ji yra dar vienas priminimas apie tvirtos kibernetinio saugumo praktikos svarbą ir nuolat kylančią duomenų pažeidimų grėsmę mūsų tarpusavyje susijusiame pasaulyje.