Сеть АЗС Petro-Canada по всей Канаде подверглась кибератаке, в результате которой на протяжении нескольких дней клиенты не могли оплатить топливо банковской картой и войти в свои аккаунт на веб-сайте и в приложении.

В воскресенье через два дня после начала сбоя головная компания Suncor Energy опубликовала заявление, в котором сообщила, что столкнулась с инцидентом кибербезопасности и принимает необходимые меры.

По состоянию на начало недели в Торонто терминалы оплаты были не работоспособны и принималась только наличка.

Масштаб проблемы до конца не понятен, но для справки Suncor Energy является 48-й по величине публичной компанией в мире и одним из крупнейших производителей синтетического сырья в Канаде с годовым доходом в 31 миллиард долларов.

Об инциденте проинформированы соответствующие органы и к расследованию привлечены эксперты, однако на данный момент неизвестно о каких-либо фактах, что данные клиентов, поставщиков или сотрудников были скомпрометированы и использованы третьими лицами в злонамеренных целях.

Также в компания не предоставили никаких сведений об инциденте и на данный момент остается гадать, была ли это целенаправленная атака банд-вымогателей, умысел конкурентов или банальная безалаберность своих сотрудников.

В РФ объявлен в розыск глава департамента компании F.A.C.C.T. за неправомерный доступ к охраняемой законом информации, сообщили в правоохранительных органах.

🤔 День перестаёт быть томным.

Компания опубликовала свой комментарий.

https://xn--r1a.website/F_A_C_C_T/2894

Польский разработчик шпионского приложения LetMeSpy уведомил своих клиентов об инциденте, в результате которого хакерам удалось скомпрометировать инфраструктуру, после чего выложить в паблик все конфиденциальные данные.

Приложение для слежки за владельцами Android-устройств специально разработано так, чтобы оставаться скрытым на главном экране телефона, что затрудняет обнаружение и удаление, позволяя наблюдать за человеком в режиме реального времени. Правда, для установки LetMeSpy требуется физический доступ.

В результате атаки преступники получили доступ к клиентским данным, включая адреса электронной почты и номера телефонов.

Помимо этого утечка включала перехваченные с помощью LetMeSpy сообщения, журналы вызовов и сведения о местоположении с отлеживаемых устройств.

Первыми о взломе сообщили Niebezpiecznik, которым удалось даже связаться со злоумышленником. Несмотря на это прояснить мотивы журналистам не удалось.

Хакер подтвердил, что ему удалось выкрасть всю базу данных, которая в тот же день оказалась в сети.

Она содержала сведения в отношении 26 000 клиентов и 13 000 объектов наблюдения, преимущественно находящихся в США, Индии и Западной Африке.

При том, что сам разработчик официально заявлял нахождении на мониторинге более чем 236 000 устройств.

Пострадал и сам разработчик LetMeSpy, личность которого в силу потенциальных юридических рисков оставалась втайне. Им оказался Рафал Лидвин из Кракова.

Пока же LetMeSpy лишь обратилась с заявлением к польским правоохранителям и регулятору по защите данных UODO, но вот уведомлять клиентов (и их визави по слежке) не спешит.

Теперь компания уверенно занимает самую верхнюю строчку в списке протекших шпионских приложений, следуя за Xnspy,KidsGuard, TheTruthSpy и Support King.

Рынок персональных данных в США

ФБР, АНБ, министерство обороны, РУМО, министерство финансов, разведка ВМС и береговая охрана  приобрели внушительные объемы  персональных и метаданных граждан США у коммерческих информационных брокеров. 

Разоблачение опубликовано в частично рассекреченном внутреннем отчете Управления директора национальной разведки в июне 2023 года.

В документе раскрыт масштаб и инвазивный характер рынка потребительских сведений, который обеспечивает доступ правительственным структурам к чувствительным персональным данным населения. 

Сообщается, что собранные сведения позволяли решать задачи оценки идеологических и политических предпочтений, идентифицировать гендерную принадлежность и сексуальную ориентацию, особенности личности и психологического состояния, наклонностей и зависимостей, религиозных и политических взглядов.

Обеспечивалась возможность моделирования и прогноза поведения масс, отдельных социальных категорий.

Основные инструменты сбора данных - 
ВСЕ электронные устройства, имеющие доступ в интернет - смартфоны, фитнес-трекеры, системы "умный дом", вплоть до роботов пылесосов и интеграторов такси/приложений доставки товаров и продуктов.

Также детектируется этническая принадлежность, вес и артериальное давление, речевые модели, эмоциональные состояния, поведенческая информация, потребительская модель, семейные и социальные связи.

Отдельного внимания заслуживают электронные ресурсы и приложения медучреждений, которые также предоставляли госструктурам необходимые сведения.

В данном контексте спецорганами США даже внедрен новый термин - "окно в Интернет-поведение" - сочетание сбора и анализа данных, направленное на понимание и прогнозирование поведения людей. 

При анализе колоссального объема информации задействуются возможности нейросетей, машинного обучения и специализированные алгоритмы структурирования целевых данных. 

Для точечного сбора при калибровке психологического портрета пользователя применяются возможности генеративного ИИ, такого как ChatGPT.

Впервые в истории США официально зафиксирована «серьезная угроза неприкосновенности частной жизни и гражданских свобод».

Хотя нам и всему миру об этом давно поведал Эдвард Сноуден. Весь технологический вектор американского IT-сектора первоначально заточен на сбор персональных данных и повышение управляемости населением и прозрачности его функционирования в интересах спецслужб.