Avots: Tf1info.fr un Lechasseurfrancais.com
Francijā atklājies iespējams plaša mēroga sensitīvu datu noplūdes gadījums no valsts ieroču reģistrācijas sistēmas SIA (Système d’Information sur les Armes). Par to pirmie ziņoja žurnāla Le Chasseur Français avoti, atsaucoties uz darknet forumā publicētu piedāvājumu, kur lietotājs ar segvārdu HexDex piedāvājis iegādāties datus par 62 511 ieročiem.
Šobrīd nav oficiāli apstiprināta informācija, ka incidents būtu saistīts ar Krieviju, karu Ukrainā vai plašākām militārām operācijām pret NATO valstīm. Francijas iestādes uzsver, ka runa ir par konkrētu kiberuzbrukumu, kas saistīta ar piekļuvi vienam sistēmas lietotāja kontam, un izmeklēšana joprojām turpinās.
Noplūduši sensitīvi dati
Tiek ziņots, ka nopludinātajos datos varētu būt informācija par dažāda veida ieročiem:
– aptuveni 46% vītņstobra ieroču,
– 29% gludstobra medību ieroču,
– 11% pumpja tipa ieroču,
– 8% īsstobra ieroču.
Katram ierakstam, iespējams, pievienota arī ļoti sensitīva informācija – īpašnieka vārds un adrese, ieroča modelis un sērijas numurs, prefektūras dati, kā arī pilna ieroča vēsture, tostarp pārdošana, nodošana, remonti vai pat iznīcināšana.
Kā notika noplūde?
Sākotnēji informācija netika apstiprināta, taču vēlāk Francijas Iekšlietu ministrija oficiāli paziņoja par incidentu. Noskaidrots, ka tā nav bijusi tieša kiberuzbrukuma forma pašai sistēmai, bet gan nelikumīga piekļuve vienam ar SIA strādājošā uzņēmuma lietotāja kontam.
Tieši caur šo kontu iegūti dati par ieroču īpašniekiem un darījumiem.
Parīzes prokuratūra ir uzsākusi izmeklēšanu, kas uzticēta kibernoziegumu apkarošanas vienībai. Ministrija uzsver, ka pati centrālā SIA sistēma nav kompromitēta, taču incidents tiek uzskatīts par nopietnu iespējamo seku dēļ.
Ietekmētais konts jau ir deaktivizēts, un visi ar incidentu saistītie ieroču īpašnieki ir individuāli informēti. Par notikušo ziņots arī datu aizsardzības iestādēm.
Pastiprināti drošības pasākumi
Reaģējot uz situāciju, no 1. aprīļa visiem sistēmas lietotājiem būs obligāta divu faktoru autentifikācija. Tas vēlreiz apliecina, ka pat netieša piekļuve sistēmai var radīt reālus drošības riskus.
Iepriekš jau bijuši līdzīgi gadījumi
Šis nav pirmais šāda veida incidents Francijā. Iepriekš kiberuzbrukumi skāruši arī Nacionālo mednieku federāciju, Francijas šaušanas federāciju un citas organizācijas.
Dažos gadījumos nopludinātā informācija izmantota noziedzīgiem mērķiem – fiksēti ielaušanās gadījumi ieroču īpašnieku mājās, uzbrukumi un pat cilvēku nolaupīšanas, lai iegūtu viņu rīcībā esošos ieročus.
Signāls arī citām valstīm
Šis gadījums spilgti parāda, cik jutīgi ir ieroču reģistru dati. Pat ja valsts sistēma nav tieši uzlauzta, pietiek ar vienu vāju posmu – lietotāja kontu, lai informācija nonāktu noziedznieku rokās.
Ieroču īpašniekiem Francijā ieteikts būt īpaši piesardzīgiem, nereaģēt uz aizdomīgiem e-pastiem, zvaniem vai ziņām un nekādā gadījumā neizpaust savus datus nepazīstamām personām.
Šis incidents kalpo kā nopietns brīdinājums arī citām valstīm. Ieroču reģistri pastāv daudzviet pasaulē, un to kibernoziegumu drošība kļūst par kritiski svarīgu jautājumu. Jo īpašnieka adrese, ieroča tips un sērijas numurs ļaunprātīgās rokās var kļūt par tiešu apdraudējumu gan īpašumam, gan dzīvībai.
Medību likums nav domāts tam, lai katrs medītu kā grib. “Šauj garām!” #331 epizode
👉 Abonē 8 mēnešiem bez pielikumiem.
👉 Abonē 8 mēnešiem ar lielo ģimenes komplektu.
Žurnāla Medības aprīļa numurs ir klāt! Iegādājies to šeit
