Специалисты по информационной безопасности из компании Proton в своём новом отчёте сообщили о том, что несколько тысяч электронных писем из личных аккаунтов членов Конгресса США находятся на продаже в сегменте интернета. Причём потенциально эти письма могут содержать различную конфиденциальную информацию, связанную с национальной безопасностью Соединённых Штатов.
В ходе проведения своего исследования аналитики из компаний Proton и Constella Intelligence выяснили, что как минимум 3 191 американский чиновник в последние годы подвергся утечке своих электронных писем в открытый доступ. Это случалось в результате компрометации их личного почтового аккаунта. Исследование также показало, что в 1 848 случаях хакеры не только компрометировали аккаунты американских чиновников, но и также опубликовали учётные данные к личным кабинетам пользователя в теневом сегменте интернета в текстовом виде.
В компании Proton отмечают, что некоторые электронные письма, принадлежащие американским чиновникам, зачастую находятся в свободном доступе на различных государственных сайтах, после чего злоумышленники загружают их в теневой сегмент интернета. Подобное явление само по себе не является нарушением безопасности.
При этом эксперты по информационной безопасности подчёркивают, что американские политики и сотрудники разных госструктур использовали свои официальные адреса электронной почты для создания учётных записей на сторонних веб-сайтах (которые впоследствии были взломаны или подверглись взлому), подвергая себя и информацию, которую им было доверено хранить, неоправданному риску.
Вместе с этим аналитики выяснили, что доля адресов электронной почты политиков США, обнаруженных в даркнете (20%), меркнет по сравнению с долей британских депутатов (68%) и членов Европейского парламента (44%), которую исследователи обнаружили в ходе более ранней версии исследования.
«Мы видели, какой хаос может вызвать всего один взломанный аккаунт электронной почты. Во время президентских выборов в США в 2016 году глава администрации Хиллари Клинтон, как известно, попался на фишинговую атаку, и его электронные письма были раскрыты, что дало пищу для всевозможных домыслов», — резюмировали в компании Proton.
Оригинал публикации на сайте CISOCLUB: "Хакеры выкрали несколько тысяч электронных писем членов Конгресса США".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
