На Филиппинах произошла утечка персональных данных 55 млн граждан из систем местного избиркома, из-за чего пострадавшим грозят серьезные неприятности вплоть до похищения личности. Тем не менее власти, допустившие крупнейшую в своей истории утечку, утверждают, что беспокоиться не стоит: скомпрометированная информация некритична.

Как выяснили ИБ-исследователи, 27 марта сайт избиркома Филиппин пал жертвой хакерской атаки, в результате которой данные были скомпрометированы, а главная страница — изменена. За инцидентом стоят две хакерские группировки: филиппинское подразделение хактивистов из Anonymous занималось взломом, а данные были выложены в открытый доступ другой группировкой, LulzSec Pilipinas.

Как объяснили хактивисты из Anonymous, цель их акции — привлечь внимание к слабой защите систем для подсчета голосов накануне выборов, назначенных на 9 мая. Представители избиркома тем не менее убеждают прессу в том, что в ходе выборов будет использоваться другой, «достаточно хорошо» защищенный сайт. Но вне зависимости от этого граждане все равно попали в неприятную ситуацию. Например, в аналогичных случаях дорвавшиеся до конфиденциальной информации мошенники использовали данные для получения доступа к банковским счетам или для организации целевых фишинговых атак.

Информация избиркома, как выяснили в Trend Micro, была зашифрована только частично; например, 1,3 млн утекших записей принадлежат избирателям, проживающим за рубежом, и они хранились в незашифрованном виде. Помимо других персональных данных были скомпрометированы номера паспортов и даже отпечатки пальцев избирателей (около 15,8 млн), а также список всех, кто баллотировался на государственные посты с 2010 года.

Правительственные агентства постоянно страдают от атак, «уступая» по этому показателю только предприятиям розничной торговли и финансовым организациям.

По количеству жертв взлома филиппинский избирком обошел OPM и неназванную турецкую правительственную организацию, пострадавшую от атаки несколько дней назад.

Крис Бойд (Chris Boyd) из Malwarebytes, много времени проработавший на Филиппинах, заключил, что взлом можно объяснить повышенной «политизированностью» местных хакерских группировок и множественными уязвимостями в инфраструктуре государства. «В стране много талантливых хакерских группировок, а половина инфраструктурных предприятий все еще использует Windows XP, которая уже давно не поддерживается Microsoft. Кроме того, почти все дискуссии, происходящие на местных хакерских конференциях, вращаются вокруг политики: участники очень недовольны недостаточным вниманием властей к ИБ-инфраструктуре. Власти постоянно ссылаются на нехватку бюджетов — что ж, может, этот взлом подстегнет их наконец сделать что-нибудь», — заявил Бойд.

Категории: Кибероборона, Хакеры