Abonner
DATALEKKASJE

Hundretusenvis av politidokumenter fra USA er lekket på nettet

Inneholder mye sensitiv informasjon.

Politirapporter som er lekket i BlueLeaks-samlingen. All tildekking av personopplysninger er gjort av Digi.no.
Politirapporter som er lekket i BlueLeaks-samlingen. All tildekking av personopplysninger er gjort av Digi.no. Montasje: Digi.no
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
23. juni 2020 - 15:44

En gruppe som kaller seg for Distributed Denial of Secrets (DDoSecrets) bekjentgjorde rett før helgen at den har lagt ut samling bestående av dokumenter og andre filer fra mer enn 200 amerikanske politiavdelinger og andre justismyndigheter. Det dreier seg om flere hundre tusen dokumenter, mer enn en halv million bilder, over 1400 videoer, samt en mengde tekstfiler og websider. De nyeste er fra i år, de eldste skal være fra 1996.

Hele samlingen er på omtrent 270 gigabyte.

Sortert og søkbart

Dokumentsamlingen er tilgjengelig i indeksert og søkbar form på denne adressen. Det er mulig å filtrere filene på navn, postadresse, land, e-postadresse og en hel del annet. Nettstedet er preget av høy belastning. Det er også mulig å laste ned hele samlingen via torrenttjenester.

Samlingen kalles for BlueLeaks. Den skal ifølge KrebsOnSecurity stamme fra et datainnbrudd hos Netsential, et webdesign- og hostingselskap i Texas. Dette selskapet vedlikeholder datadelingsportalene til en rekke justisetater på delstatsnivå i USA. Dette inkluderer flere såkalt Fusion Centers, som samler og distribuerer informasjon om rettshåndhevelser og offentlig sikkerhet mellom en mengde ulike partnere, både offentlige og private.

Mange av dokumentene inneholder identifiserende personopplysninger om både politiansatte og publikum, inkludert bilder av mistenkte og etterlyste, samt kontoopplysninger og andre finansielle data som kan være følsomme.

Norske forbindelser

Drøyt hundre av filene har «Norway» som et stikkord, men i en del tilfeller dreier det seg om stedsnavn i USA og ikke om Norge.

Andre dokumenter inneholder omtale av norske terrorister som Breivik og Manshaus, samt om kapringen av en ambulanse i Oslo sentrum i oktober 2019. Uten at vi har gjort annet enn noe få stikkprøver, ser det meste av dette ut til å være basert på åpne kilder som BBC og CNN.

Det er 104 filer i BlueLeaks som angivelig omhandler «Norway», men i praksis er det ikke alltid landet Norge som er omtalt. <i>Faksimile: DDoSecrets.com</i>
Det er 104 filer i BlueLeaks som angivelig omhandler «Norway», men i praksis er det ikke alltid landet Norge som er omtalt. Faksimile: DDoSecrets.com

Ifølge KrebsOnSecurity skal National Fusion Center Association ha analysert dataene og utgitt en rapport den 20. juni hvor det bekreftes at de lekkede dataene er ekte.

Artikkelen fortsetter etter annonsen
annonsørinnhold
PwC
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset

Kan sette liv i fare

Samlingen ble utgitt den 19. juni. Denne datoen kalles i USA for Juneteenth i USA, og markerer frigjøringen av de siste slavene i Texas. Datoen for lekkasjen er trolig ikke tilfeldig valgt, og sammenfaller dessuten med protestene mot politivold mot svarte i USA.

En advokat som tidligere har vært ansatt i Homeland Security i USA, sier til KrebsOnSecurity at det er ikke er usannsynlig at materialet kan utgjøre en fare for politispanere i sivil og sensitive operasjoner. Derimot tror han ikke dette materialet vil avsløre tjenesteforsømmelser, da dette ikke er omfattet av det arbeidet fusion-sentrene jobber med.

Henrik Brandt leder den nordiske cyberavdelingen i Crawford. Han mener alle små og mellomstore bedrifter bør tegne cyberforsikring.
Les også

Næringslivet: – Tar unødig stor risiko

Les mer om:
BLUELEAKSDATAINNBRUDDDATALEKKASJEPOLITISIKKERHETUSA
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Kreditorforeningen
Senior IT-konsulent
Kreditorforeningen
Bergen
30. apr.
    En tjeneste fra