SIKKERHET

Bilder tatt i USAs grensekontroll stjålet i dataangrep

– Vi vet at slik informasjon stjeles for å selges på det mørke nettet til hvem som helst som er interessert, sier teknologisjef Nils-Ove Gamlem i Check Point Norge.

Illustrasjonsbilde: En grenseoffiser ved George Bush interkontinentale flyplass i Houston instruerer en innkommende passasjer til å bruke flyplassens biometriske scanner. I 2008 ble et nytt system som scannet ti i stedet for to fingre implementert.
Illustrasjonsbilde: En grenseoffiser ved George Bush interkontinentale flyplass i Houston instruerer en innkommende passasjer til å bruke flyplassens biometriske scanner. I 2008 ble et nytt system som scannet ti i stedet for to fingre implementert. Illustrasjonsfoto: Dave Einsel
Heidi SævoldHeidi SævoldJournalist
11. juni 2019 - 17:51

Det amerikanske byrået for toll og grensekontroll CBP (U.S. Customs and Border Protection) har bekreftet at bilder av ansikt og bilskilt til reisende inn og ut av USA er stjålet i et databrudd.

Bildene ble ifølge en talsperson for CBP stjålet i et ondsinnet dataangrep, etter å ha blitt overført til nettverket til en ikke navngitt underleverandør.

Dette melder Washington Post søndag, og er gjengitt i flere amerikanske medier.

CBP sier i en uttalelse at underleverandøren, uten autorisasjon og i strid med kontrakten, hadde overført kopier av bilder samlet inn i grensekontrollen til sitt nettverk.

Byrået håndterer mer enn en million reisende om dagen på vei inn i USA.

Ifølge byrået har færre enn 100.000 personer, gjennom få spesifikke kontrollpunkter ved ett bestemt grensepunkt, over en periode på halvannen måned. Ifølge CBP selv er ikke byråets eget nettverk påvirket av angrepet, og heller ikke kopier av passbilder eller andre reisedokumenter.

Bilskilt-foto på avveie uker før

Databruddet skjer bare uker etter data fra «Perceptics», en leverandør av bilskiltlesere til grensemyndighetene, ble rapportert lekket på det mørke nettet, noe grensemyndighetene bestrider.

Det er ikke kjent hvorvidt det finnes en sammenheng mellom de to hendelsene. Men ifølge Washington Post inneholdt et Word-dokument med grensemyndighetenes uttalelse «Perceptics» i tittelen, noe som indikerer en sammenheng.

Ifølge CBP er den amerikanske kongressen orientert om hendelsen og følger nå leverandørens arbeid tett.

– Merkelig timing

Sikkerhetsekspert og Immuniweb-grunnlegger Ilia Kolochenko påpeker i en uttalelse den merkelige timingen ved angrepet.

I tillegg til vanlig grensekontroll har disse maskinene for ansiktsgjenkjenning siden 2017 skannet passasjer ved gaten ved flere amerikanske  flyplasser. Her fra George Bush interkontinentale flyplass i Houston. <i>Foto:  David J. Phillip/AP</i>
I tillegg til vanlig grensekontroll har disse maskinene for ansiktsgjenkjenning siden 2017 skannet passasjer ved gaten ved flere amerikanske  flyplasser. Her fra George Bush interkontinentale flyplass i Houston. Foto:  David J. Phillip/AP

«Like etter den uberettigede overføringen av konfidensielle data til underentreprenørens nettverk, ble de plutselig hacket som om noen har sittet og ventet på dette. Selvfølgelig kan vi anta at underleverandøren allerede var hacket og har hatt en bakdør en stund, men dette setter CBP sin evne til å kontrollere leverandører som håndterer sensitive data i tvil», sier han i uttalelsen.

Den demokratiske senatoren Ron Wyden har uttalt at hendelsen burde være en lærepenge for de som har støttet å utvide landets statlige overvåkningspraksis, og påpeker at personlig informasjon om amerikanere er et velkjent mål hos angripere, skriver nettstedet Techcrunch

Passbilder spesielt verdifulle

Teknologisjef Nils-Ove Gamlem i Check Point Norge forteller at tyveri fra databaser foregår i stor skala.

Nils Ove Gamlem, teknologisjef i Check Point Norge. <i>Foto:  Kurt Lekanger</i>
Nils Ove Gamlem, teknologisjef i Check Point Norge. Foto:  Kurt Lekanger

– Vi ser opp til flere ganger daglig at databaser blir stjålet. En rapport viste nylig at 2,7 milliarder av verdens befolkning har fått data om seg på avveie eller har data om seg i en database som har blitt kompromittert, sier han, og påpeker samtidig at passbilder har en ekstra verdi, sier han.

– I motsetning til andre bilder er et passbilde ikke lett å få tak i andre steder. Å få et passbilde på avveie øker derfor risikoen og verdien for de som vil misbruke det, legger han til.

Det behøver ikke være et spesifisert motiv for hvordan opplysningene skal misbrukes når dataene stjeles, påpeker han.

– Vi vet at slik informasjon stjeles og samles inn for å selges på det mørke nettet til hvem som helst som er interessert — enten det er for økonomisk vinning eller å skjule kriminelle handlinger.

Fremmede stater kan stå bak

– Vi må gå utifra at det er bilder i kombinasjon med andre personopplysninger som er tatt. Isåfall kan denne informasjonen i praksis brukes til å lage et komplett ID-kort, sier teknologisjef Nils-Ove Gamlem i Check Point Norge.

– Stjålet ID-informasjon kan misbrukes til alt som krever at man legitimerer seg. Vi har sett at ID-tyveri brukes til alt fra å søke om lån eller å fiske ut kredittinformasjon fra banken, til å omdirigere post eller lage et falskt alibi ved å legge igjen elektroniske spor, sier han.

Gamlem mener det ikke er usannsynlig at et angrep på statlige databaser kommer fra fremmede statlige aktører eller hackergrupper sponset av fremmede stater. Han viser til at informasjon om deltakerne i Nato-øvelsen i Norge i fjor ble forsøkt stjålet av det som etter all sannsynlighet var en fremmed stat.

– Hvis man vet hvem som har tilgang på militære systemer, og kanskje også har sensitiv helseinformasjon om disse personene, kan disse presses, eksemplifiserer han.

Han påpeker at ID-opplysninger også kan brukes til å enklere forfalske eller manipulere pass og få uautorisert tilgang til et land.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.