EDI -хакеры взломали ИС полиции. Хакеры и EDI, вообще говоря, никак не ассоциировались друг с другом. В силу господствовавшего долгое время убеждения в том, что данные из электронных сообщений никому особо не интересны, кроме их получателей. Про то, что это не так, поведало тревожное известие из-за океана, омрачившее последнюю неделю уходящего лета.
“Сегодня мы окончательно убедились в том, что наша EDI-система была скомпрометирована неизвестными подозреваемыми, находящимися за пределами США,” – такое сообщение получили на днях шерифы, руководители полицейских подразделений и EDI-администраторы от Агентства Law Enforcement Trainingand Standards Board, подготавливающего персонал для полиции.
“Наше Агентство ведет совместное расследование с ФБР и полицией штата Иллинойс по данному поводу. Будьте уверены в том, что в настоящее время злоумышленники уже не смогут получить доступа к данным, а также в том, что персональные данные, — такие как номера соцобеспечения, — никогда не были скомпрометированы,” – говорится в рассылке.
Представители Агентства, составившие текст письма, считают, что единственной возможностью проникнуть в систему было заполучить пароль. И просят всех сотрудников немедленно его сменить.
Таким образом, в письме изложена достаточно взвешенная версия. Сводящаяся к тому, что хакеру удалось проникнуть в базу на пользовательском уровне. Например, подобрав пароль одного из рядовых полицейских.
Если так, то подобные случаи, на самом деле, легко предотвратить. Но то, что Агентство просит всех сменить пароли, которые и без того уже стали недействительными, на самом деле говорит нам про другое. Видимо, там до сих пор не уверены в том, что такой способ несанкционированного доступа стал окончательно невозможен, — иронизирует один из американских EDI-экспертов.
Другие полицейские чиновники, давшие видео-интервью для I-Team, выложенное на сайте ABC7Chicago.com, оказались чуть менее осторожны в высказываниях, чем составители информационного письма. Впрочем, изобразив, — с американской экспрессией, — то, как, по их мнению, хакеры штурмовали фаерволы Агентства, они тоже пришли к выводу о том, что персональные данные полицейских не пострадали.
Если же нам быть еще чуть более неосторожными в формулировках, то можно сказать, что, вообще говоря, любой доступ к базе данных, содержащих данные о 40 тыс. полицейских — вещь вполне заслуживающая внимания ФБР.
Раздобыть сведения об месте жительства служителей закона, их домашних телефонах и прочих персональных сведениях, увязанных между собой через SSN, может оказаться интересным не только досужим зарубежным хакерам, но и для местных преступников.
Если же вернуться к фактам, то они говорят о том, что доступ третьих лиц к EDI-системе был получен в июне, в то время как известно об этом стало лишь ближе к концу августа.