lundi, novembre 25, 2024

Le site Web d’ODIN Intelligence est dégradé alors que des pirates informatiques revendiquent une violation

Le site Web d’ODIN Intelligence, une société qui fournit des technologies et des outils aux forces de l’ordre et aux services de police, a été effacé dimanche.

Le piratage apparent survient quelques jours après que Wired a signalé qu’une application développée par la société, SweepWizard, qui permet à la police de gérer et de coordonner des raids multi-agences, présentait une vulnérabilité de sécurité importante qui exposait les informations personnelles des suspects de la police et des détails sensibles sur les opérations de police à venir. le web ouvert.

ODIN fournit des applications, telles que SweepWizard et d’autres technologies, aux services chargés de l’application de la loi. Il fournit également un service appelé SONAR, ou le système de notification et d’enregistrement des délinquants sexuels, utilisé par les forces de l’ordre nationales et locales pour gérer à distance les délinquants sexuels enregistrés. Mais l’entreprise a également fait l’objet de polémiques. L’année dernière, il a été découvert qu’ODIN commercialisait sa technologie de reconnaissance faciale pour identifier les sans-abri et décrire ces capacités en termes insensibles et dégradants.

On ne sait pas qui a dégradé le site Web d’ODIN ni comment les intrus sont entrés par effraction, mais un message laissé derrière lui citait le fondateur et directeur général d’ODIN, Erik McCauley, qui a largement rejeté les récents rapports de Wired selon lesquels l’application SweepWizard n’était pas sécurisée et déversait des données.

« Et donc, nous avons décidé de les pirater », indique le message laissé sur le site Web d’ODIN.

Un message de défiguration sur le site Web d’ODIN Intelligence orthographiant ACAB, un acronyme pour « All Cops Are Bastards ». Crédits image : TechCrunch (capture d’écran)

Le texte de la dégradation est ambigu quant à savoir si les pirates ont exfiltré des données des systèmes d’ODIN ou si, comme il le prétend, « toutes les données et les sauvegardes ont été détruites », suggérant qu’il y a peut-être eu une tentative d’effacer les magasins de données de l’entreprise.

Emma Best, co-fondatrice du collectif de transparence à but non lucratif DDoSecrets, a déclaré à TechCrunch que des données avaient été exfiltrées des serveurs d’ODIN et que l’organisation en était en possession. « Nous avons reçu les données l’autre jour et nous les traitons », a déclaré Best.

La note de dégradation mentionnait trois gros fichiers d’archives, totalisant plus de 16 gigaoctets de données, chacun nommé en relation avec l’organisation d’ODIN, les données des délinquants sexuels et l’application SweepWizard. Les pirates ont également laissé des hachages, une chaîne unique de lettres et de chiffres qui sert de signature pour chaque fichier. Best a confirmé que les fichiers reçus par DDoSecrets correspondaient aux hachages du message de défiguration.

La dégradation comprenait également un ensemble de clés Amazon Web Services, appartenant apparemment à ODIN. TechCrunch n’a pas pu confirmer immédiatement que les clés appartiennent à ODIN, mais les clés correspondent apparemment à une instance sur AWS’ GovCloud, qui héberge des données plus sensibles de la police et des forces de l’ordre.

Le directeur général d’ODIN, Erik McCauley, n’a pas renvoyé d’e-mails de TechCrunch avec des questions sur la dégradation et la violation apparente, mais le site Web dégradé d’ODIN a été mis hors ligne peu de temps après.

Mis à jour avec les commentaires de DDoSecrets.

Source-146

- Advertisement -

Latest