Крупный информационный инцидент привлек внимание специалистов по кибербезопасности
Телеканал NBC опубликовал интересное расследование о необычном случае в сфере кибербезопасности. По информации американского медиагиганта, база данных компании Gravy Analytics, специализирующейся на аналитике пользовательских данных, стала объектом внимания хакеров.
Компания Gravy Analytics и ее дочернее предприятие Venntel привлекли общественное внимание еще раньше — их деятельность по сбору и монетизации данных о геолокации американских граждан вызвала немало вопросов у регулирующих органов. Эти данные активно продавались различным маркетинговым агентствам, что вызвало дискуссию о защите приватности пользователей.
Согласно информации, полученной журналистами NBC от надежных источников, неизвестные специалисты по кибербезопасности провели успешную операцию по получению доступа к серверам компании. Интересно, что на специализированном форуме XSS появилось сообщение на русском языке, автор которого продемонстрировал свой доступ к информационным активам Gravy, выложив внушительный архив размером 17 терабайт. Позже эти материалы были удалены из публичного доступа.
Эксперт по кибербезопасности из компании Huntress Джон Хаммонд провел предварительный анализ ситуации и подтвердил серьезность инцидента. По его оценке, среди скомпрометированных данных находились электронные адреса более 300 000 пользователей. Этот случай может войти в историю как одна из самых значительных утечек в сегменте компаний, занимающихся торговлей геолокационными данными.
Стоит отметить, что вопросы кибербезопасности давно находятся в фокусе внимания американских властей. Еще в 2015 году администрация президента Барака Обамы предприняла важные шаги в этом направлении, наделив министерство финансов США полномочиями по введению санкций против лиц, подозреваемых в кибератаках.
Примечательно, что весной 2023 года группа специалистов Killnet предложила представителям НАТО приобрести за три биткоина информацию из системы управления обучением альянса, включающую методические материалы, персональные данные участников и преподавателей. Этот случай демонстрирует растущую актуальность вопросов защиты цифровой инфраструктуры в современном мире.
Источник: vz.ru