Новости Дайджест самых значимых событий в сфере ИБ прошлой недели

[NewsMaker]

Утечка личных данных беженцев и террористов, а также война картелей хакеров.​

---

---

Утечка личных данных политических беженцев

По Для просмотра ссылки Войди или Зарегистрируйся Los Angeles Times, почти 3000 иммигрантов, ожидающих предоставления политического убежища в США, были освобождены из-под стражи после того, как сотрудники иммиграционной и таможенной службы (ICE) непреднамеренно опубликовали их личную информацию в Интернете.

Записи 6252 иммигрантов были размещены в одном из общедоступных разделов сайта ICE и включают:

• имена;
• даты рождения;
• гражданство и места содержания под стражей.

Записи, которые оставались на веб-сайте ICE в течение около 5 часов, могли подвергнуть беженцев и их семьи угрозе от их преследователей. ICE исправила ситуацию и заявила, что публикация была непреднамеренной. ICE пообещала не депортировать затронутых беженцев и также позволит им просить убежища, даже если они не имели права на это.

Иммиграционный адвокат Кертис Моррисон Для просмотра ссылки Войди или Зарегистрируйся иск, чтобы остановить будущую депортацию пострадавших иммигрантов для повторного рассмотрения их дел о предоставлении убежища.

Авиакомпания США случайно опубликовала «Список запрещенных для полетов» на незащищенном сервере

Незащищенный сервер содержал идентификационные данные сотен тысяч человек из базы данных проверки террористов правительства США и «списка запрещенных для полетов». Сервер, управляемый национальной авиакомпанией США CommuteAir, Для просмотра ссылки Войди или Зарегистрируйся , в том числе личную информацию почти о 1000 сотрудников CommuteAir.

Всего в списке более 1,5 миллиона записей. Данные включали имена и даты рождения. В списке также присутствовали псевдонимы, в результате чего количество уникальных лиц было намного меньше 1,5 миллиона. Записи сотрудников включали номера паспортов, адреса и номера телефонов, а также учетные данные для более чем 40 корзин Amazon S3 и других серверов CommuteAir.

Война картелей: киберпреступники делят тёмный рынок

Для просмотра ссылки Войди или Зарегистрируйся , крупный рынок даркнета, специализирующийся на запрещенных веществах, недавно Для просмотра ссылки Войди или Зарегистрируйся под названием Для просмотра ссылки Войди или Зарегистрируйся . Его представители утверждают, что взломали сайт и базы данных Solaris 13 января 2022 года.

Kraken объявила, что захватила инфраструктуру Solaris, репозиторий GitLab и все исходные коды проекта благодаря «нескольким огромным ошибкам в коде». В заявлении Kraken утверждается, что им потребовалось три дня, чтобы украсть открытые текстовые пароли и ключи, хранящиеся на серверах Solaris, получить доступ к его инфраструктуре, расположенной в Финляндии, а затем загрузить все данные себе. Наконец, злоумышленники заявили, что отключили биткойн-сервер Solaris, что согласуется с наблюдениями Elliptic в отношении блокчейна.