米税関・国境警備局は本日、ハッカーらが不手際のある技術下請け企業に侵入し、米国の国境を通過する人々の画像や車のナンバープレートを盗んだと発表した。
CBPは、5月31日に、名前が明らかにされていない請負業者が、アメリカのプライバシー規則とセキュリティ対策に違反して、車のナンバープレートのスキャンと旅行者の写真のデータを自社のネットワークにコピーし、そのネットワークがハッカーに侵入され、データが盗まれたことをどのようにして知ったかを説明する声明を発表した。
国境警備隊の広報担当者は、The Register宛の電子メールで次のように述べた。
CBPはさらに、漏洩に関係した画像の収集に使用された機器をすべて撤去し、下請け業者によるさらなる不備を「厳重に監視」すると述べた。
CBPの広報担当者は騒動の中心となった下請け業者の名前を明かさなかったが、ワシントン・ポストは上記の声明を最初に受け取った。そのファイルはMicrosoft Word文書で、ファイル名には「Perceptics」とあった。(本文はプレーンテキストで、ワシントン・ポストはそれをメールで受け取った。)
Word文書のタイトルに「Perceptics」が含まれていることは、 5月23日付のRegister紙独占報道を裏付けるものとなる。この報道によると、米国政府の国境や検問所で広く使用されているナンバープレート読み取り装置のハードウェアとソフトウェアのメーカーであるPercepticsが、ハッカーによる攻撃を受け、同社のIT資産全体のスナップショットが持ち去られ、ダークウェブに流出したという。Percepticsは、カメラ映像から運転手と車両を認識できるシステムを売りにしており、これにより当局は旅行者の身元確認を行うことができる。
数百ギガバイトに及ぶその情報ダンプには、社内メールやデータベース、文書や顧客の詳細、設計図、バックアップ、音楽などが含まれていた。
本日、これらのファイルをさらに調査したところ、少なくとも 4,000 枚の .JPG および .TIF 画像への参照が見つかりました。これらの画像には、ニューメキシコ州サンタテレサとコロンバスのメキシコ南部国境、テキサス州とメキシコの国境にあるイダルゴ入国港など、CBP の検問所を通過する車両のナンバープレートが含まれており、識別されているものも識別されていないものも含まれていました。
米国境のナンバープレートスキャン技術メーカーがハッカーに略奪され、設計図やファイルがオンラインに流出
続きを読む
これらの画像は、大量に収集されたものではなく、トラブルシューティングや技術のさらなる開発のために収集された可能性が高いようです。もちろん、盗まれたデータの中には、他にも画像が含まれている可能性があります。例えば、アラスカやサンディエゴで撮影された写真、センサーログ、エラーレポートなどへの言及があります。
下請け業者を通じて写真や情報が流出した人は10万人未満とみられる。
El Regは先月、このデータはTorネットワーク上で誰でも見つければダウンロードできるよう提供されていると報じたが、実際、情報提供者から漏洩について知らされた後、私たちは.onionの隠されたウェブサイトでこのデータを見つけた。しかし、今週月曜日にCBPが慎重に言葉を選んだ声明では、「今日現在、ダークウェブやインターネット上で画像データが特定されたものはない」と述べられている。
今日現在はどうでしょうか?どう解釈するかはあなた次第です。Perceptics のデータをホストする .onion ウェブサイトは今も稼働しており、rsync サーバー経由で下請け業者のアーカイブをギガバイト単位で提供しています。ただし、このダウンロードサービスが現在宣伝どおりに機能しているかどうかは確認していません。
パーセプティクスが実際に下請け業者であったと判明した場合(その可能性は高いと思われる)、そして提供された日付が正しければ、CBPがセキュリティの混乱を知ったのは、私たちが5月23日にパーセプティクスに連絡して侵入を警告してから約8日後ということになる。パーセプティクスは当時、サイバー侵入があったことを認めていたが、詳細は明らかにしなかった。そして、その1週間後に公表したのだ。
CBPの広報担当者は、パーセプティクス社が不正に操作された下請け業者であったかどうかについて、肯定も否定もしなかった。ノースロップ・グラマンの元子会社で、世界中および米国の複数の州に顧客を持つパーセプティクス社の広報担当者は、コメントを直ちに得ることができなかった。®
