El sitio web del proveedor de software de aplicación de la ley ODIN Intelligence ha sido pirateado, desfigurado y posteriormente desconectado, según los informes, con datos confidenciales de la empresa también presuntamente robados.
Se desconoce la identidad de los atacantes, pero algunos informes han afirmado que podría tener algo que ver con los informes de noticias de uno de los programas de ODIN que filtran datos confidenciales.
Algunos de los productos de ODIN incluyen SweepWizard, una aplicación que ayuda a la policía a coordinar redadas, y SONAR, abreviatura de Notificación y registro de delincuentes sexuales.
No se puede reproducir la falla
En reacción a la noticia, el Director Ejecutivo (CEO) de ODIN Intelligence, Erik McCauley, en su mayoría desestimó los hallazgos. Al desfigurar el sitio web, los atacantes también dejaron una cita de McCauley en la página de inicio.
“ODIN Intelligence Inc. se toma la seguridad muy en serio. Hemos investigado y estamos investigando a fondo estas afirmaciones”, dijo McCauley a Wired en ese momento. “Hasta ahora, no hemos podido reproducir el presunto compromiso de seguridad en ningún sistema ODIN. En el caso de que se haya producido alguna evidencia de un compromiso de la seguridad de ODIN o SweepWizard, tomaremos las medidas apropiadas”.
“Entonces, decidimos piratearlos”, concluyeron los atacantes.
Los piratas informáticos también dijeron que «todos los datos y las copias de seguridad han sido triturados», pero los medios creen que los atacantes pueden haber robado archivos confidenciales de la empresa.
Hablando a TechCrunchcofundador del colectivo de transparencia sin fines de lucro DDoSecrets (se abre en una pestaña nueva), Emma Best, dijo que su organización obtuvo datos extraídos de los servidores de ODIN. “Recibimos los datos el otro día y los estamos procesando”, dijo. Aparentemente, los piratas informáticos compartieron tres archivos grandes, con un total de 16 GB. Los atacantes también dejaron hashes, firmas para cada archivo.
Además, supuestamente los piratas informáticos también compartieron claves de Amazon Web Services correspondientes a una instancia en AWS GovCloud, pero en ese momento no se pudo confirmar su autenticidad. El sitio web de ODIN Intelligence todavía está fuera de línea en el momento de la publicación.
Vía: TechCrunch (se abre en una pestaña nueva)