Dane osobowe pracowników Kongresu wyciekły na Czarną Sieć

W badaniu przeprowadzonym przez firmę zajmującą się bezpieczeństwem, Proton, ujawniono w ostatni wtorek, że dane osobowe około 3 191 pracowników kongresu zostały wyciekły do dark webu, jak pierwotnie poinformował The Washington Times (TWT).

Wyciekłe dane obejmują hasła, adresy IP oraz informacje z różnych platform społecznościowych.

TWT donosi, że wiele z tych wycieków prawdopodobnie wynikało z faktu, że pracownicy używali swoich oficjalnych adresów e-mail do rejestracji w różnych serwisach, w tym w serwisach o wysokim ryzyku, takich jak portale randkowe i dla dorosłych, które później padły ofiarą naruszeń bezpieczeństwa danych.

“Ta sytuacja podkreśla krytyczny brak zabezpieczeń, w którym wrażliwe, związane z pracą e-maile zostały uwikłane w mniej bezpieczne platformy stron trzecich,” powiedział Proton w oświadczeniu dla TWT.

Proton, we współpracy z Constella Intelligence, odkrył na ciemnej stronie internetu 1848 haseł należących do pracowników politycznych. Alarmująco, jeden z pracowników miał ujawnionych aż 31 haseł, jak podaje TWT.

„Objętość naruszonych kont pracowników politycznych w USA jest alarmująca, a potencjalne konsekwencje skompromitowanych kont mogą być poważne,” zauważył Eamonn Maguire, szef ds. bezpieczeństwa kont w Protonie, jak podaje TWT.

Proton szacuje, że informacje prawie 1 na 5 pracowników kongresu są widoczne w internecie, z około 300 pracownikami ujawnionymi w ponad 10 osobnych wyciekach, zauważa TWT.

Firma skontaktowała się ze wszystkimi poszkodowanymi osobami, aby je poinformować, wyjaśniając, że ujawnione informacje nie są związane z jej usługami, które obejmują zaszyfrowane konta e-mail i menedżery haseł, powiedział TWT.

Oprócz tego naruszenia, szersze śledztwo przeprowadzone przez Proton i Constella, opublikowane w wtorek, ujawniło dane ponad 4000 polityków z Wielkiej Brytanii, Unii Europejskiej, Stanów Zjednoczonych i Francji. We maja 2024 roku początkowe poszukiwania wykazały, że około 40% oficjalnych e-maili od brytyjskich, unijnych i francuskich polityków zostało skompromitowanych.

Najbardziej narażeni byli brytyjscy parlamentarzyści, z 68% ich adresów e-mail znalezionych w ciemnym internecie, a następnie 44% europosłów UE i 18% francuskich deputowanych i senatorów. Śledztwo rozszerzono we wrześniu 2024 roku o amerykańskich pracowników politycznych, z 20% z nich okazało się, że ich adresy e-mail wyciekły.

Łącznie odkryto 2 545 haseł w postaci zwykłego tekstu we wszystkich badanych regionach, co budzi poważne obawy dotyczące higieny cyberbezpieczeństwa, szczególnie jeśli ujawnione hasła były ponownie używane do oficjalnych kont.

Proton zaznacza, że ten problem może mieć poważne konsekwencje, biorąc pod uwagę, że wielu z tych urzędników i pracowników zajmuje wysokie stanowiska z dostępem do wysoce wrażliwych danych rządowych.

Nasila ten wydarzenie raport opublikowany wczoraj przez ReliaQuest, który podkreśla, że zaawansowane grupy stanowiące stałe zagrożenie (APT) mają prawdopodobieństwo zakłócić nadchodzące wybory w USA poprzez ataki cybernetyczne, w tym operacje hakowania i wycieku informacji.

ReliaQuest zaleca organizacjom przyjęcie strategii obrony na wielu płaszczyznach, aby zminimalizować te specyficzne dla biznesu ryzyka. Podejście to powinno obejmować solidne środki z zakresu cyberbezpieczeństwa, ciągły monitoring i kompleksowe szkolenia dla pracowników.