Pourquoi est-ce important: Une entreprise qui fournit des solutions technologiques aux forces de l’ordre aurait subi une violation qui pourrait compromettre les opérations policières en cours et le personnel d’infiltration. On ne sait pas si les criminels faisant actuellement l’objet d’une enquête ont accédé aux informations, mais le fait que les cybercriminels les détiennent et pourraient éventuellement les vendre est inquiétant.
Le 11 janvier, Wired signalé qu’une société appelée ODIN Intelligence (OI) était impliquée dans une fuite de données qui aurait pu révéler les adresses et les noms de milliers de suspects. Il a également révélé les numéros de téléphone, les adresses e-mail et les identités de centaines d’agents impliqués dans environ 200 opérations d’application de la loi, y compris des enquêtes, des piqûres et des travaux de police sous couverture.
On ne savait pas qui était derrière la violation de données, et OI n’a ni confirmé ni nié que ses systèmes avaient été attaqués.
« ODIN Intelligence Inc. prend la sécurité très au sérieux », a déclaré le PDG Erik McCauley dans un communiqué standard. « Nous avons et enquêtons de manière approfondie sur ces allégations. Jusqu’à présent, nous n’avons pas été en mesure de reproduire le prétendu compromis de sécurité sur un système ODIN. Dans le cas où une preuve d’un compromis de la sécurité d’ODIN ou de SweepWizard se produirait, nous prendrons les mesures appropriées. . »
Deux des applications d’application de la loi les plus populaires de l’entreprise sont SweepWizard et SONAR. SweepWizard est une application utilisée pour organiser des raids dans plusieurs agences. SONAR est le système de notification et d’enregistrement des délinquants sexuels d’OI.
Moins d’une semaine après la violation présumée, un groupe d’attaquants inconnus a piraté le site Web ODIN Intelligence et dégradé la page d’accueil avec un message affirmant qu’il avait volé 16 Go de données SweepWizard et SONAR. Il a déclaré avoir également obtenu plusieurs clés Amazon Web Services. Pour preuve, il a publié des hachages pour vérifier les fichiers volés.
La gravité de la violation est évidente. Non seulement des informations confidentielles ont été exposées, mais la fuite a potentiellement compromis des opérations policières classifiées en cours et a révélé l’identité d’agents d’infiltration. Les conséquences ne sont pas seulement le potentiel de vol d’identité ; des vies pourraient être en jeu.
Un membre du réseau d’experts en protection des données d’Europol, Ilia Kolochenko, réclamations qu’il pourrait s’agir de la violation de données la plus préjudiciable de 2023 en raison des informations confidentielles et classifiées qu’elle contient.
« Si les données des services de renseignement des forces de l’ordre se retrouvent entre les mains du crime organisé, cela pourrait avoir des conséquences tragiques pour les policiers et les agents d’infiltration », a déclaré Kolochenko à Tech Report dans un e-mail. « Cela ne veut pas dire que des années d’enquêtes policières complexes et consommatrices de ressources peuvent être gaspillées et que les criminels finissent par rester impunis… »
Kolochenko recommande à toutes les agences utilisant les applications ODIN d’évaluer la valeur des données qui auraient pu être volées et de prendre les mesures appropriées pour minimiser les dommages.
« Tous les organismes chargés de l’application de la loi sur lesquels la violation aurait pu avoir un impact devraient vérifier de toute urgence le type de leurs données qui pourraient avoir été volées pour comprendre et répondre au large éventail d’implications possibles, ainsi qu’informer rapidement les tiers concernés », a déclaré Kolochenko.