Злоумышленник, скрывающий под псевдонимом Boris Bullet-Dodger, связался с изданиями The Register и Vice Motherboard, чтобы сообщить о компрометации компании Perceptics — одного из главных поставщиков устройств для считывания автомобильных номерных знаков. Решения компании широко применяются на дорогах США, Канады и на границе с Мексикой.
Так как профиль работы Perceptics — это сбор данных о безопасности границ, проверка коммерческих транспортных средств, системы автоматического сбора пошлин за проезд и средства для мониторинга проезжей части, в недрах компании определенно хранилось немало конфиденциальных данных.
Отмечается, что Таможенная служба США сотрудничает с компанией Perceptics с 1982 года, а с 2002 года компания установила считыватели номерных знаков на всех пограничных пунктах США и Мексики. Кроме того, Perceptics имеет контракты с ОАЭ, Саудовской Аравией, Сингапуром и Малайзией и рядом штатов США.
Похищенные у компании файлы уже опубликованы в даркнете абсолютно бесплатно, и речь идет о сотнях гигабайт данных, 65 000 файлов и директорий, среди которых: базы данных Microsoft Exchange, Access и ERP, базы HR-департамента, информация с Microsoft SQL Server и так далее. Среди украденных документов присутствуют бизнес-планы, финансовая документация и личная информация сотрудников Perceptics.
Журналисты The Register, изучившие дамп, пишут о файлах .xlsx, поименованные сообразно конкретным локациям и индексам; файлах .jpg, в именах которых содержится информация о водителях и местах событий; файлах .docx, связанные с различными государственными клиентами; а также файлах .jpg и .mp4 с точными датами и временем. Кроме того, дамп содержит файлы .htm, .html, .txt, .doc, .asp, .tdb, .mdb, .json, .rtf, .xls и .tif (некоторые их которых определенно содержат фотографии автомобильных номерных знаков, сделанные устройствами компании), а также файлы .mp3, очевидно, с компьютеров сотрудников.
Ранее Boris Bullet-Dodger уже брал на себя ответственность за взлом компании немецкой CityComp, которая предоставляет сетевую инфраструктуру крупнейшим мировым компаниям, включая Airbus, Oracle и Volkswagen. Тогда «слив» похищенных данных был связан с тем, что представители CityComp отказались заплатить выкуп злоумышленнику. Сейчас, в случае компании Perceptics, хакер отказался комментировать ситуацию, и не совсем ясно, шла ли на этот раз речь о вымогательстве, или произошло нечто иное.
