Служба таможенного и пограничного контроля США (Customs and Border Protection, CBP) сообщила, что неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фотографий с пограничного контроля. Об утечке стало известно 31 мая 2019 года, и об инциденте уже уведомили правоохранительные органы, а также Конгресс.
«CBP стало известно, что субподрядчик нарушил правила, без разрешения или ведома CBP перенеся копии снимков автомобильных номерных знаков и изображения путешественников, собранные CBP, в сеть своей компании. Сеть субподрядчика впоследствии была скомпрометирована в результате злонамеренной кибератаки. Системы CBP при этом не пострадали», — гласит официальный пресс-релиз.
Дело в том, что CBP имеет базу данных изображений всех въезжающих в США путешественников. Эта база включает в себя фотографии из паспортов, а также изображения, полученные от устройств для считывания автомобильных номерных знаков, которые установлены на границе и фиксируют номера всех проезжающих транспортных средств. Судя по всему, неизвестный хакер получил доступ к этой БД.
CBP не раскрывает название проштрафившейся компании, но, вероятно, речь идет о компании Perceptics — это один из главных поставщиков устройств для считывания автомобильных номерных знаков. Решения компании широко применяются на дорогах США, Канады, а также на границе. В конце мая мы рассказывали о том, что злоумышленник, скрывающий под псевдонимом Boris Bullet-Dodger, заявил о компрометации Perceptics.
Взломщик опубликовал в даркнете сотни гигабайт данных, 65 000 файлов и директорий, среди которых: базы данных Microsoft Exchange, Access и ERP, базы HR-департамента, информация с Microsoft SQL Server и так далее. Среди украденных документов присутствуют бизнес-планы, финансовая документация и личная информация сотрудников Perceptics. В недрах этого дампа журналисты обнаружили файлы, содержащие информацию о путешественниках, фотографии автомобильных номерных знаков, сделанные устройствами компании, и многое другое.
Нужно отметить, что в официальном заявлении CBP сказано, что пока похищенные данные не были обнаружены в даркнете или интернете, а значит, речь все же может идти не о взломе компании Perceptics. Возможно, в конце мая жертвой утечки стал еще один подрядчик Службы таможенного и пограничного контроля США. Впрочем, журналисты Washington Post заметили, что пресс-релиз об инциденте поступил им в виде файла Microsoft Word, в заголовке которого значилось слово «Perceptics».
