Витік даних українських військових: деталі інциденту
Кіберзлочинці з Росії отримали доступ до персональних даних українських військових через додаток Signal. Центр стратегічних комунікацій та інформаційної безпеки дав пояснення цього інциденту.
Як хакери отримали доступ до даних
Група Sandworm, що діє під контролем російських спецслужб, використовувала захоплені мобільні пристрої військових Сил оборони для прив’язки облікових записів до своїх девайсів. Це було здійснено шляхом використання функції зв’язаних пристроїв, як повідомляє Центр.
У звіті Google зазначено, що хакери розсилали шкідливі QR-коди та заражені посилання на групові чати у Signal, чим автоматично прив’язували облікові записи до своїх пристроїв.
Заходи безпеки у Signal
Google зазначив, що протокол шифрування Signal залишається надійним. Проте, у зв’язку з виявленими загрозами, месенджер змінив налаштування, додавши новий рівень автентифікації та сповіщення про підключення нових пристроїв.
Попередження про можливі загрози
Центр протидії дезінформації додав, що російським хакерам вдалося зламати деякі акаунти Signal українських військовослужбовців, отримуючи доступ до їхніх особистих повідомлень. Google попереджає про можливість зростання подібних атак поза межами українського фронту.
Цей інцидент наголошує на важливості кібербезпеки та необхідності вжиття додаткових заходів для захисту особистих даних у військових умовах.
