Пробив в Alert 360: 2,5 милиона записа изтекоха от ShinyHunters

Голяма охранителна компания се сблъска с голям проблем в сигурността

Alert 360, петият по големина доставчик на охранителни услуги за домове и бизнеси в Съединените щати, е станал жертва на значителен пробив в сигурността на данните. Хакерската група ShinyHunters пое отговорност за кражбата на 2,5 милиона записа от компанията и в крайна сметка публикува тези данни в тъмната мрежа, след като преговорите за откуп се провалиха. Изтеклата информация включва лични идентификационни данни (PII) заедно с вътрешни корпоративни данни, което създава сериозни рискове за голямата клиентска база на компанията.

Инцидентът е забележителен не само заради мащаба си, но и заради това, което разкрива за общото състояние на сигурността на данните. Ако компания, чийто основен бизнес е защитата на хора и имущество, не може да осигури собствените си клиентски данни, това поражда трудни въпроси относно начина, по който всяка организация обработва чувствителната информация, която събира.

Кои са ShinyHunters и защо са важни?

ShinyHunters не е ново име в областта на киберсигурността. Групата е свързана с поредица от широко известни пробиви през последните няколко години, като е атакувала компании от множество индустрии и държави. Типичният им модел включва проникване в целта, извличане на големи обеми данни, искане на откуп и публично публикуване на данните, когато преговорите се провалят или не бъде извършено плащане.

Именно тази последна стъпка — публикуването на данните — е това, което превръща пробива от ограничен корпоративен проблем в мащабен риск за потребителите. Веднъж попаднали във форумите на тъмната мрежа, записите стават достъпни за широк кръг от злонамерени участници — от крадци на самоличност до оператори на фишинг атаки. Данните не изчезват след публикуването им; те се разпространяват, препродават и продължават да причиняват вреди дълго след като първоначалният инцидент избледнее от заглавията.

Провалът на преговорите за откуп в този случай означава, че каквото влияние Alert 360 би могла да има за ограничаване на разпространението, вече е изгубено. Данните са навън.

Какъв вид данни бяха разкрити?

Според съобщенията изтеклият набор от данни включва лични идентификационни данни — широка категория, която обичайно обхваща имена, адреси, телефонни номера, имейл адреси, данни за акаунти и потенциално по-чувствителни записи в зависимост от това, което компанията е съхранявала. В изтеклото съдържание са включени и вътрешни корпоративни данни.

За клиентите на доставчик на охранителни услуги за дом или бизнес последиците надхвърлят обичайните притеснения при пробив в търговска или социална мрежа. Хората, използващи охранителни услуги, често са споделяли подробна информация за домовете и бизнесите си, графиците си и системите за физически достъп. Естеството на тази връзка означава, че данните, съхранявани от тези компании, могат да бъдат по-чувствителни в контекстуален смисъл от обикновен списък с имейл адреси.

На този етап Alert 360 не е публикувала изчерпателна официална позиция, в която да се уточни точно кои записи са компрометирани и колко клиенти са пряко засегнати. Тази липса на яснота сама по себе си е притеснителна за всеки, който някога е бил клиент на компанията.

Какво означава това за вас

Този пробив е ясна илюстрация на проблем, който засяга всеки, споделящ лични данни с която и да е организация: имате много ограничен контрол върху това, което се случва с тези данни, след като напуснат ръцете ви. Можете да изберете силни пароли и да използвате двуфакторно удостоверяване за собствените си акаунти, но не можете да контролирате практиките за сигурност на всяка компания, която съхранява вашата информация.

Тази реалност прави важно да обмислите по-широко как управлявате своя личен цифров отпечатък. Ето няколко практически стъпки, които си струва да разгледате след подобни инциденти.

Наблюдавайте акаунтите и кредитите си. Ако сте или сте били клиент на Alert 360, следете внимателно финансовите си акаунти и помислете дали да не поставите предупреждение за измама или замразяване на кредита в основните кредитни бюра. Това не струва нищо и може да попречи на нови кредитни линии да бъдат открити на ваше име без ваше знание.

Внимавайте за опити за фишинг. Изтеклите лични данни се използват често за съставяне на убедителни фишинг имейли и текстови съобщения. Бъдете скептични към всяка нежелана комуникация, която се позовава на вашия акаунт, вашата домашна охранителна система или ви иска да кликнете върху връзка или да предоставите данни за вход.

Използвайте уникални пароли и мениджър на пароли. Ако използвате едни и същи пароли в различни акаунти, пробив в една компания може да доведе до неоторизиран достъп и другаде. Мениджърът на пароли прави практично поддържането на уникални идентификационни данни за всяка услуга.

Помислете какви данни споделяте занапред. Не всяка услуга се нуждае от пълното ви ime, домашен адрес и телефонен номер. Където е възможно, ограничете предоставяната информация само до строго необходимото.

Проверявайте бази данни за уведомления за пробиви. Услугите, които обобщават данни за пробиви, могат да ви кажат дали имейл адресът ви се е появил в известни изтичания, като ви дадат ранен сигнал да смените идентификационните данни и да останете нащрек.

Пробивът в Alert 360 е напомняне, че никоя компания не е имунизирана срещу атаки — включително тези, чийто бизнес е именно сигурността. Най-добрата защита, достъпна за отделните хора, е да останат информирани, да действат бързо при обявяване на пробиви и да предприемат последователни стъпки за ограничаване на щетите, които изтеклите данни могат да причинят. Защитата на личната информация изисква постоянно внимание, а не еднократна настройка.