Тюремные надзиратели стали мишенями преступников после масштабной кибератаки
NewsMakerМестоположение каждого телефона открылось посторонним.
Хакеры как минимум пять месяцев находились внутри IT-систем нидерландской Службы исполнения наказаний и, по данным журналистского расследования, могли сохранить доступ до сих пор. Инцидент затронул данные сотрудников и поставил под угрозу управление служебными мобильными устройствами.
Речь идёт о Dienst Justitiële Inrichtingen, структуре, отвечающей за тюрьмы, учреждения принудительного лечения и центры содержания иностранцев. 12 февраля руководство уведомило персонал о киберинциденте и утечке данных. Первоначально считалось, что информация остаётся в безопасности, однако проверка, проведённая привлечённой специализированной компанией, показала обратное.
Злоумышленники воспользовались уязвимостью в системе управления мобильными устройствами Ivanti EPMM. Через брешь атакующие получили доступ к адресам электронной почты, номерам телефонов и цифровым сертификатам сотрудников, использующих служебные смартфоны, ноутбуки и планшеты. Организация сообщила о намерении уведомить нидерландский регулятор по защите данных Autoriteit Persoonsgegevens.
Ситуация вызывает особое беспокойство из-за специфики работы ведомства. Руководители тюрем и подразделений регулярно принимают решения, затрагивающие интересы заключённых. Публикация контактных данных повышает риск давления, шантажа и угроз в адрес персонала. Бывший директор тюрьмы Клаас Брандсма в комментарии журналистам подчеркнул, что доступ к таким сведениям способен повлиять на безопасность сотрудников.
Хакеры как минимум пять месяцев находились внутри IT-систем нидерландской Службы исполнения наказаний и, по данным журналистского расследования, могли сохранить доступ до сих пор. Инцидент затронул данные сотрудников и поставил под угрозу управление служебными мобильными устройствами.
Речь идёт о Dienst Justitiële Inrichtingen, структуре, отвечающей за тюрьмы, учреждения принудительного лечения и центры содержания иностранцев. 12 февраля руководство уведомило персонал о киберинциденте и утечке данных. Первоначально считалось, что информация остаётся в безопасности, однако проверка, проведённая привлечённой специализированной компанией, показала обратное.
Злоумышленники воспользовались уязвимостью в системе управления мобильными устройствами Ivanti EPMM. Через брешь атакующие получили доступ к адресам электронной почты, номерам телефонов и цифровым сертификатам сотрудников, использующих служебные смартфоны, ноутбуки и планшеты. Организация сообщила о намерении уведомить нидерландский регулятор по защите данных Autoriteit Persoonsgegevens.
Ситуация вызывает особое беспокойство из-за специфики работы ведомства. Руководители тюрем и подразделений регулярно принимают решения, затрагивающие интересы заключённых. Публикация контактных данных повышает риск давления, шантажа и угроз в адрес персонала. Бывший директор тюрьмы Клаас Брандсма в комментарии журналистам подчеркнул, что доступ к таким сведениям способен повлиять на безопасность сотрудников.