Взлом кода

Вас взломали: хакеры добрались до паролей чиновников и Госполиции Латвии

300
(обновлено 18:07 26.04.2018)
От деятельности киберпреступников пострадали не только латвийские чиновники и полицейские, но и простые граждане

РИГА, 26 апр — Sputnik. Хакеры взломали более полумиллиона почтовых адресов и паролей латвийцев: в списке владельцев потенциально взломанных почтовых ящиков есть латвийские чиновники и даже Госполиция, сообщает LSM.lv.

Стоит отметить, что зачастую пароли, которые пользователи создают для входа на различные сайты, совпадают с паролями от их электронной почты. Кроме того, очень часто адрес электронной почты используется и в качестве логина, что значительно облегчает работу хакеров.

Сами виноваты

Согласно данным ресурса gotcha.pw, достоянием злоумышленников стали 568 тысяч адресов и потенциальных паролей от латвийских ресурсов в период с 2004 по 2017 год. Среди них адреса, принадлежащие крупнейшим латвийским ресурсам, — Inbox.lv, One.lv, Tvnet, Apollo, Delfi. В общей сложности более пятисот интернет-ресурсов, на которые зарегистрировано более полумиллиона адресов.

Жертвами хакерской атаки стали также 29 государственных и муниципальных учреждений, из чего следует, что около тысячи работников общественного сектора, должностных лиц, чиновников регистрировали свои рабочие электронные адреса на посторонних сайтах. В числе этих работников сотрудники министерств, агентств, госпредприятий и даже Госполиции.

Замглавы отдела Госполиции по борьбе с киберпреступлениями Мартиньш Биржс рассказал, что у них нет данных о том, был ли у кого-либо из сотрудников доступ к взломанным адресам Госполиции. Но, по его словам, в учреждении есть внутренние правила по использованию электронных адресов, и сейчас там проводится проверка.

В списке раскрытых адресов также числятся 235 работников Lattelecom, 146 сотрудников Latvijas dzelzceļš, а также сотрудники Cлужбы госдоходов, Латвийского агентства инвестиций и развития, Минземледелия, Погранохраны, Latvijas Valsts meži, министерства финансов, Госагентства занятости, Агентство социального страхования, Минэкономики, Продовольственно-ветеринарной службы, Земельной службы, министерства регионального развития, Госкассы и так далее. Лидером по количеству взломанных паролей среди латвийских министерств стал МИД.

Рабочая почта нужна для работы

IT-специалист CERT.LV Гинтс Малкалниетис рассказал, что сотрудники госучреждений должны были знать, что нельзя использовать адрес своей рабочей электронной почты для личных нужд, регистрируя его где-то на сторонних страницах. Кроме того, Малкалниетис отмечает, что пароли следует регулярно менять.

По мнению эксперта сферы информационных технологий Мариса Албертса, злоумышленники могли получить не только доступ к почте и паролям, но и доступ к банковским картам пользователей, если карты были привязаны к сайтам, где можно оплачивать услуги.

"Мы знаем, что в booking.com есть возможность сохранить номер своей кредитной карточки. Значит, если кто-то хочет вам навредить, то он закажет и на ваш счет очень много номеров. И, конечно, вы не приедете! Но в первую ночь вы официально оплатите эту гостиницу", — пояснил Албертс.

А вас взломали?

Эксперты в сфере киберзащиты утверждают, что такая утечка данных, возможно, стала одной из самых крупнейших за все время. Но оценить вред, который она нанесла государству, никто пока не может.

Латвийцам также стоит проверить, не добрались ли хакеры до их личных электронных почтовых ящиков. Достаточно зайти на сайт gotcha.pw и в строке поиска ввести адрес своей электронной почты. Если адрес есть в списке, то это означает, что хакеры могли получить доступ не только к почтовому ящику, но и ко всем интернет-ресурсам, где пользователь когда-либо вводил пароль вместе с адресом почты.

Но Госполиция призывает не рисковать и не вводить свои почтовые адреса в gotcha.pw, поскольку намерения владельцев портала никому не известны.

Тем временем в Эстонии проходят международные киберучения Locked Shields 2018. Учения стартовали 23 апреля и продлятся до 27 апреля. В них принимают участие около тысячи человек из 30 стран. Целью учений является тренировка специалистов в области защиты информационных систем и критической инфраструктуры от кибератак. Латвия также принимает участие в киберучениях.

300
Теги:
пароль, киберпреступления, чиновники, Госполиция, Латвия
По теме
Таджикские хакеры попытались отменить Brexit
Хакеры, внедрившие троян в миллион смартфонов, задержаны в России
Хакеры используют американского "червя" Stuxnet для воровства денег из банков
Комментарии
Загрузка...