ტექნოლოგიების დროს, კერძო პირების, კომპანიების და სამთავრობო ინსტიტუტების ერთ-ერთი მთავარი საზრუნავი არის გაჟონვა მონაცემები, Ეს არ არის? ამის გამო არსებობენ კომპანიები, რომლებიც აკონტროლებენ კიბერუსაფრთხოებასთან დაკავშირებულ ნებისმიერი სახის წარუმატებლობას. ამ შემთხვევაში, Group-IB გამოაქვეყნა შეცდომა ეკონომიკის სამინისტრო რომელმაც დაასრულა დაახლოებით 20 000 ბრაზილიელის მონაცემების გამჟღავნება. გავრცელებული ინფორმაციით, ინტერნეტში გავრცელდა ამ პირების RG-ები და საიდენტიფიკაციო სელფები.
Წაიკითხე მეტი: Deep web შეიცავს გასაყიდი მილიონობით ბრაზილიელის მონაცემებს
მეტის ნახვა
"ბარბის" ფილმი, სავარაუდოდ, გაზრდის Mattel-ის მოგებას...
იაპონური კომპანია აწესებს დროის შეზღუდვას და სარგებელს იღებს
მოხსენების თანახმად, ეს ხარვეზი აღმოაჩინეს 1 წელზე მეტი ხნის წინ, 2021 წლის იანვარში, მაგრამ გამოქვეყნდა მხოლოდ გასულ ხუთშაბათს (16). მიუხედავად ამისა, იმ დროს, აღმოჩენიდან მალევე, კომპანიამ შეატყობინა ბრაზილიის ხელისუფლებას, რომლებმაც სერვერი 10 საათის შემდეგ წაშალეს. ვირტუალური უსაფრთხოების ექსპერტების აზრით, MDE სერვერი იყო გამოვლენილი მინიმუმ ორი თვის განმავლობაში, რადგან ფაილი ატვირთული იყო 2020 წლის ნოემბერში.
როგორ აღმოაჩინეს ხარვეზი?
Group-IB ახორციელებს უწყვეტი შემოწმებების სერიას ინტერნეტში რამდენიმე ქვეყანაში, მათ შორის ბრაზილიაში. ამ მონიტორინგის მიზანია ზუსტად აღმოაჩინოს ანომალიები, რის გამოც რამდენიმე მათგანი ბრაზილიელების პირადობის მოწმობების ცნობარში აღმოჩნდა.
პრეცედენტები
ეს არ არის ბრაზილიის სამთავრობო ინსტიტუტის პირველი წარუმატებლობა, რომელიც მთავრდება მოქალაქეების მონაცემების გამჟღავნებაში. 2020 წლის დეკემბერში ჯანდაცვის სამინისტრომ ინტერნეტში გამოაქვეყნა 243 მილიონი ბრაზილიელის ინფორმაცია, მათ შორის უკვე დაღუპული ადამიანები. თავის დროზე გავრცელდა ინფორმაცია, რომ იყო საკადასტრო ბაზის გამოვლენა, მაგრამ მავნე ჯგუფები ვერ წვდნენ ინფორმაციას.
ამ შემთხვევაში, შეცდომა იყო ჯანდაცვის სამინისტროს სისტემაში შესვლის ლოგინისა და პაროლის არასათანადო გამოქვეყნების გამო. მიუხედავად ამისა, სააგენტომ გამოაქვეყნა, რომ მას აქვს უსაფრთხოებისა და მონაცემთა დაცვის პროტოკოლები, რომლებიც მუდმივად ფასდება და იხვეწება ექსპოზიციის შესამცირებლად. მალე უსაფრთხოების ფენებმა შეძლეს პლატფორმის კონფიდენციალურობის გარანტია.