Персональные данные сотрудников Конгресса утекли в Темную Сеть

Во вторник компания по обеспечению безопасности Proton опубликовала исследование, в котором говорится, что личная информация около 3,191 сотрудника конгресса была разглашена в теневом интернете, как впервые сообщила The Washington Times (TWT).

Утекшие данные включают пароли, IP-адреса и информацию из различных социальных медиа платформ.

TWT сообщает, что многие из этих утечек, скорее всего, произошли из-за того, что сотрудники использовали свои служебные адреса электронной почты для регистрации на различных сервисах, включая сайты высокого риска, такие как сайты знакомств и взрослых, которые впоследствии столкнулись с нарушениями безопасности данных.

«Эта ситуация подчеркивает критическую ошибку в безопасности, когда конфиденциальные служебные электронные письма оказались запутанными с менее безопасными платформами третьих лиц», — сказал Proton в заявлении для TWT.

Proton, в сотрудничестве с Constella Intelligence, обнаружили 1,848 паролей, принадлежащих политическим сотрудникам, доступных на темной сети. Тревожно то, что у одного сотрудника было обнаружено 31 утечка пароля, как сообщает TWT.

«Объем утечки учетных записей среди политических сотрудников США вызывает тревогу, а потенциальные последствия от компрометации учетных записей могут быть серьезными», — отметил Эмон Магуайр, руководитель отдела безопасности аккаунтов в Proton, как сообщает TWT.

Proton оценивает, что информация почти 1 из 5 сотрудников конгресса видна в интернете, примерно 300 сотрудников оказались под угрозой в результате более чем 10 отдельных утечек данных, отмечает TWT.

Компания связалась со всеми пострадавшими лицами, чтобы предупредить их, пояснив, что подвергшаяся утечке информация не связана с ее услугами, которые включают зашифрованные электронные почтовые ящики и менеджеры паролей, сообщает TWT.

Помимо этого нарушения, более широкое расследование, проведенное Proton и Constella, опубликованное во вторник, раскрыло данные более чем 4000 политических деятелей из Великобритании, ЕС, США и Франции. В мае 2024 года первоначальный поиск показал, что около 40% официальных электронных писем от британских, европейских и французских политиков были скомпрометированы.

Наиболее подвержены риску британские депутаты, 68% их электронных адресов были найдены в «темном интернете», за ними следуют 44% депутатов Европейского парламента и 18% французских депутатов и сенаторов. В сентябре 2024 года расследование расширилось, включив в себя сотрудников политического аппарата США. Оказалось, что у 20% из них утекли электронные адреса.

В общей сложности было обнаружено 2 545 паролей в открытом виде по всем исследованным регионам, что вызывает серьезные опасения в отношении гигиены кибербезопасности, особенно если эти пароли использовались повторно для официальных учетных записей.

Proton утверждает, что это может привести к серьезным последствиям, учитывая, что многие из этих должностных лиц и сотрудников занимают высокие посты и имеют доступ к высокочувствительным государственным данным.

Усугубляя ситуацию, отчёт, опубликованный вчера ReliaQuest, подчёркивает, что группы постоянных угроз (APT) скорее всего попытаются сорвать предстоящие выборы в США с помощью кибератак, включая операции по взлому и утечке информации.

ReliaQuest настоятельно рекомендует организациям применять стратегию глубокой защиты для смягчения этих специфических для бизнеса рисков. Этот подход должен включать в себя мощные меры кибербезопасности, непрерывное мониторинг и всестороннее обучение сотрудников.