نقض داده ها ممکن است اطلاعات عملیات اجرای قانون طبقه بندی شده را به مجرمان درز کرده باشد

اریک مک کاولی، مدیر عامل شرکت ODIN Intelligence Inc. در بیانیه ای گفت: «امنیت را بسیار جدی می گیرد. “ما این ادعاها را به طور کامل بررسی کرده‌ایم و در حال بررسی کامل هستیم. تا کنون، ما نتوانسته‌ایم نقض امنیتی ادعایی را در هیچ سیستم ODIN بازتولید کنیم. در صورتی که هر مدرکی مبنی بر به خطر افتادن امنیت ODIN یا SweepWizard رخ دهد، اقدامات لازم را انجام خواهیم داد. “

در 11 ژانویه، Wired گزارش داد که شرکتی به نام ODIN Intelligence (OI) در نشت داده‌هایی دست داشته است که ممکن است آدرس و نام هزاران مظنون جنایی را فاش کند. همچنین شماره تلفن، آدرس ایمیل و هویت صدها افسر درگیر در حدود 200 عملیات اجرای قانون، از جمله تحقیقات، نیش زدن، و کارهای مخفی پلیس را فاش کرد.

کولوچنکو توصیه می‌کند که همه آژانس‌هایی که از برنامه‌های ODIN استفاده می‌کنند باید ارزش داده‌هایی را که ممکن است به سرقت رفته باشد ارزیابی کنند و اقدامات مناسب را برای به حداقل رساندن خسارات انجام دهند.

کمتر از یک هفته پس از نقض ادعایی، یک گروه ناشناس از مهاجمان وب سایت ODIN Intelligence را هک کردند و صفحه اصلی را با پیامی مبنی بر سرقت 16 گیگابایت داده SweepWizard و SONAR مخدوش کردند. همچنین گفت که چندین کلید خدمات وب آمازون را نیز به دست آورده است. به عنوان مدرک، هش هایی را برای تأیید پرونده های دزدیده شده ارسال کرد.

یکی از اعضای شبکه کارشناسان حفاظت از داده های یوروپل، ایلیا کولوچنکو، ادعا می کند که این می تواند مضرترین نقض داده در سال 2023 باشد زیرا اطلاعات محرمانه و طبقه بندی شده ای در آن وجود دارد.

کولوچنکو گفت: «همه سازمان‌های مجری قانون که نقض ممکن است بر آنها تأثیر بگذارد، باید فوراً نوع داده‌های آنها را که ممکن است به سرقت رفته باشد، بررسی کنند تا طیف وسیعی از پیامدهای احتمالی را بفهمند و به آن پاسخ دهند، و همچنین به‌سرعت به اشخاص ثالث مربوط اطلاع دهند.»