Тюремные надзиратели стали мишенями преступников после масштабной кибератаки
Местоположение каждого телефона открылось посторонним.
Хакеры как минимум пять месяцев находились внутри IT-систем нидерландской Службы исполнения наказаний и, по данным журналистского расследования, могли сохранить доступ до сих пор. Инцидент затронул данные сотрудников и поставил под угрозу управление служебными мобильными устройствами.
Речь идёт о Dienst Justitiële Inrichtingen, структуре, отвечающей за тюрьмы, учреждения принудительного лечения и центры содержания иностранцев. 12 февраля руководство уведомило персонал о киберинциденте и утечке данных. Первоначально считалось, что информация остаётся в безопасности, однако проверка, проведённая привлечённой специализированной компанией, показала обратное.
Злоумышленники воспользовались уязвимостью в системе управления мобильными устройствами Ivanti EPMM. Через брешь атакующие получили доступ к адресам электронной почты, номерам телефонов и цифровым сертификатам сотрудников, использующих служебные смартфоны, ноутбуки и планшеты. Организация сообщила о намерении уведомить нидерландский регулятор по защите данных Autoriteit Persoonsgegevens.
Ситуация вызывает особое беспокойство из-за специфики работы ведомства. Руководители тюрем и подразделений регулярно принимают решения, затрагивающие интересы заключённых. Публикация контактных данных повышает риск давления, шантажа и угроз в адрес персонала. Бывший директор тюрьмы Клаас Брандсма в комментарии журналистам подчеркнул, что доступ к таким сведениям способен повлиять на безопасность сотрудников.
Пока неясно, получили ли злоумышленники доступ к геолокации устройств. Такие данные обычно хранятся в скомпрометированной базе. Ведомство рекомендовало персоналу отключить передачу геоданных в качестве меры предосторожности.
Национальный центр кибербезопасности Нидерландов Nationaal Cyber Security Centrum предупредил организации, использующие Ivanti EPMM, что уязвимости позволяют не только похищать данные, но и выполнять произвольный код на уязвимых серверах. Фактически атакующие способны отдавать собственные команды и удалённо управлять устройствами.
Даже после установки обновления проблема не исчезает автоматически. По оценке центра, злоумышленники могли оставить скрытые механизмы доступа. В таком случае требуется полная переустановка затронутых систем и повторная настройка устройств. Специалист по кибербезопасности Франк Брейдейк отметил, что скомпрометированную инфраструктуру приходится считать потерянной и разворачивать заново.
Dienst Justitiële Inrichtingen стала не первой жертвой этой уязвимости. Ранее о подобных инцидентах сообщили Autoriteit Persoonsgegevens и Raad voor de Rechtspraak. Причины и масштаб проникновения в системы службы исполнения наказаний продолжают изучать.