美国边境警察证实:车牌、驾驶员识别图像遭窃

作者:???深圳市网安计算机安全检测技术有限公司 2019/06/13 10:49:33 136次阅读 国际
文章来源:https://www.aqniu.com/news-views/49754.html

????????近日,美国海关和边境巡逻队表示,一家拙劣的美国政府技术分包商遭到黑客入侵——当有人驾车经过美国的陆地边界时,该驾驶员及其车辆的识别图像就可能遭到黑客窃取。

alt

????????美国海关和边境保护局 (CBP) 发布了一份声明,概述了其于5月31日发现一家技术分包商在违反美国隐私规则和安全措施的情况下,擅自将车牌扫描图像和驾驶员照片复制到自己的网络中,而黑客正是入侵了该承包商的网络并成功窃取了数据。

????????边境警察发言人在一封电子邮件中详细阐述道:

2019年5月31日,美国海关和边境保护局 (CBP) 了解到,一家分包商在违反CBP政策且并未获取CBP授权和认证的情况下,将CBP收集的车牌图像和驾驶员图像副本转移/复制到了自己的网络中。随后,该分包商的网络遭到恶意网络攻击的侵扰,其存储的图像副本被盗。目前的研究结果显示,CBP的系统并未因此事受到任何损害。

????????初始信息表明,该分包商违反了合约中规定的强制性安全和隐私协议。截至今日,尚未在暗网或互联网上识别出任何有关此事的图像数据。CBP已向美国国会议员发出警告,并正在与其他执法机构和网络安全企业以及属下的专项责任办公室 (OPR) 积极调查此次事件。CBP将坚定不移地与所有合作伙伴协作,以尽快确定此次违规事件的影响程度,并及时做出适当的响应措施。

????????CBP还补充道,其已经移除了用于收集此次泄露事件所涉及图像的所有设备,并将 “密切监控” 涉案分包商的行为,避免造成进一步的损害。

????????目前,CBP已经从其服务器中移除了所有与违规相关的设备,并正在密切监控该分包商所有与CBP工作相关的行为。除此之外,CBP还要求所有承包商和服务提供商必须根据合约要求保持适当的数据完整性和网络安全控制,并遵循所有事件响应通知和补救程序。CBP非常重视其隐私和网络安全责任,并要求所有承包商也能这样做。

????????虽然CBP发言人拒绝言明涉事分包商的名称,但是根据《华盛顿邮报》率先收到的一份标题名为 《Perceptics》的 Microsoft Word 文档可见,该分包商应该就是 Perceptics。

????????Word 文档标题中 “Perceptics” 也再次印证了5月23日所报道的攻击新闻——一位化名 Boris Bullet-Dodger 的人于5月23日联系了一家媒体,提供了一份 Perceptics 公司网络中的文件列表,揭开了这次黑客攻击事件。据了解,总部位于田纳西州的 Perceptics 是美国、加拿大和墨西哥的所有陆路过境车道(用于私有车辆)和关键车道上安装LPR(车牌读取器)的技术供应商。该公司的业务包含边境安全数据采集、商用车检查、电子收费和道路监控,其宣称可以通过摄像机镜头识别驾驶员及其车辆信息,以帮助相关工作人员验证驾驶员身份。

????????目前,该公司数据已被黑客洗劫一空,被盗文件达数百GB,其中包括 Microsoft Exchange 和 Access数据、ERP数据、HR记录、Microsoft SQL Server 数据存储、内部电子邮件和数据库、文档和客户端详细信息、商业计划、财务数据、备份、音乐以及个人信息等,目前可以在暗网上的多个 .rar 文件中获得。

????????近日,针对这些文件的进一步审查还发现了至少4,000个 .JPG 和 .TIF 图像,其中包括车牌图像——一些已经确认是属于通过CBP检查站(包括位于新墨西哥州的圣特雷莎和哥伦布;墨西哥的南部边界以及德克萨斯州与墨西哥边境的伊达尔戈港)的车辆,一些还未得到确认。

????????从审查结果来看,这些图像可能是为了排除故障或进一步开发计划而收集的,而不是为了大数据收集目的而收集的。当然,被盗数据库中可能还会有更多图像。例如,看起来像是在阿拉斯加和圣地亚哥拍摄的照片,以及传感器日志和错误报告等等。根据数据分析显示,目前只有不到10万人的照片和车辆信息受到此次泄漏事件影响。

????????虽然5月23日的报道中表示,“只要能够在暗网上找到这些数据,任何人都可以随意下载”,且事实上,我们也已经在一个隐藏的 .onion 网站上发现了这些数据,但是美国海关和边境保护局却在本周一(6月10日)发表的措辞严谨的声明中指出,“截至今日,尚未在暗网或任何公开的网络上发现任何有关此事的图像数据。”

????????截至今日?好吧,你说什么就是什么吧!据了解,托管 Perceptics 数据的 .onion 网站仍然存在,并通过 rsync 服务器提供千兆字节的分包商文档,但我们尚未确认如今此下载服务是否正如其宣传的那般正在运行中。

????????应该能够确认该分包商就是 Perceptics,这种可能性极大,如果所提供的日期是正确的话,那就意味着CBP在我们于5月23日通知 Perceptics 入侵行为后的8天内才获悉了该安全问题。

????????但是,目前CBP的发言人拒绝证实甚至否认 Perceptics 就是分包商。Perceptics(客户遍布全球及美国各州的前Northrop Grumman子公司)方面发言人也尚未对此事发表评论。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室