Хакеры Ragnar Locker опубликовали на своем сайте украденные данные, которые, как они думали, принадлежали муниципалитету бельгийского города Звейндрехт. Но на самом деле опубликованная информация принадлежала полиции Звейндрехта.
Специалисты проанализировали слитые данные и нашли в них тысячи номерных знаков автомобилей, записи о штрафах, файлы с криминальными отчетами, данными о полицейских, отчеты о расследованиях и многое другое. Такая утечка данных ставит под удар не только людей, но и текущие операции правоохранительных органов.
Бельгийские СМИ называют эту утечку данных одной из крупнейших утечек в сфере государственных учреждений, так как хакеры опубликовали данные, которые хранила полиция Звейндрехта с 2006 года по сентябрь 2022 года.
Бельгийская полиция незамедлительно отреагировала на сообщения местных СМИ, написав в своих соцсетях, что все не так плохо – злоумышленники смогли получить доступ только к части сети, где хранились административные данные полиции. Поэтому в первую очередь пострадают работники правоохранительных органов, а не обычные граждане.
По словам начальника полиции Звейндрехта, причиной утечки данных стал человеческий фактор: “Этот инцидент не относится к тем случаям, когда хакерам удалось украсть и слить в сеть вообще все данные в сети. Им удалось получить доступ только к той сети, где хранилась личная информация наших сотрудников, например, списки персонала и фотографии с вечеринок. Однако это правда, что во взломанной сети была конфиденциальная информация, которую мы всегда старались размещать только в служебной сети. Это просто человеческая ошибка. Сейчас мы активно работаем над тем, чтобы связаться со всеми, кто мог пострадать в результате атаки”.
И хотя этот инцидент никак не повлиял на национальную полицейскую сеть Бельгии, взлом сети Звейндрехта может причинить вред тысячам людей, так как среди слитых данных были метаданные абонентов телекоммуникационных услуг и SMS-сообщения людей, находящихся под тайным полицейским следствием. Кроме того, в украденных файлах были записи с дорожных камер.
Управление по защите данных Бельгии пока не объявило о начале расследования этого инцидента, однако прокурор возбудил уголовное дело, связанное с самим киберинцидентом.