Kolluk kuvvetleri ve polis departmanları için teknoloji ve araçlar sağlayan bir şirket olan ODIN Intelligence’ın web sitesi Pazar günü tahrif edildi.
Görünen hack günler sonra gelir kablolu bildirildi SweepWizard adlı şirket tarafından geliştirilen ve polisin çok kurumlu baskınları yönetmesine ve koordine etmesine olanak tanıyan bir uygulamanın, polis zanlılarının kişisel bilgilerini ve yaklaşan polis operasyonlarının hassas ayrıntılarını açık ağa ifşa eden önemli bir güvenlik açığına sahip olduğu.
ODIN, kolluk kuvvetlerine SweepWizard ve diğer teknolojiler gibi uygulamalar sağlar. Ayrıca, kayıtlı cinsel suçluları uzaktan yönetmek için eyalet ve yerel kolluk kuvvetleri tarafından kullanılan SONAR veya Cinsel Suçlu Bildirim ve Kayıt sistemi adlı bir hizmet sunar. Ancak şirket aynı zamanda tartışma konusu oldu. Geçen yıl, ODIN’in yüz tanıma teknolojisini evsiz insanları tespit etmek ve bu yetenekleri duygusuz ve aşağılayıcı terimlerle açıklamak.
ODIN’in web sitesini kimin tahrif ettiği veya davetsiz misafirlerin nasıl girdiği belli değil, ancak Wired’in SweepWizard uygulamasının güvensiz olduğunu ve veri sızdırdığını bulan son raporunu büyük ölçüde reddeden ODIN’in kurucusu ve CEO’su Erik McCauley’den alıntılanan bir mesaj geride kaldı.
ODIN’in web sitesine bırakılan mesajda “Ve böylece onları hacklemeye karar verdik” yazıyordu.
ODIN İstihbarat’ın web sitesinde “Tüm Polisler Piçtir”in kısaltması olan ACAB yazan bir tahrif mesajı. Görsel Kaynakları: TechCrunch (ekran görüntüsü)
Tahrifatın metni, bilgisayar korsanlarının ODIN’in sistemlerinden veri sızdırıp sızdırmadığı veya iddia ettiği gibi “tüm veriler ve yedeklerin parçalanıp parçalanmadığı” konusunda belirsizdir, bu da şirketin veri depolarını silme girişiminde bulunulmuş olabileceğini düşündürür. Ancak tahrifat notunda, her biri ODIN, seks suçlularının verileri ve SweepWizard uygulamasıyla ilişkili olarak adlandırılan, toplamda 16 gigabayttan fazla veri içeren üç büyük arşiv dosyası not edildi ve bilgisayar korsanlarının en azından erişimleri olabileceğini düşündürdü. şirketin verileri.
Tahrif, görünüşe göre ODIN’e ait olan bir dizi Amazon Web Services anahtarını da içeriyordu. TechCrunch, anahtarların ODIN’e ait olduğunu hemen doğrulayamadı, ancak anahtarların AWS’nin daha hassas polis ve kolluk kuvvetleri verilerini barındıran GovCloud’daki bir örneğe karşılık geldiği anlaşılıyor.
ODIN CEO’su Erik McCauley, TechCrunch’tan tahrifat ve bariz ihlalle ilgili sorular içeren e-postaları döndürmedi, ancak ODIN’in tahrif edilmiş web sitesi kısa bir süre sonra çevrimdışına çekildi.