Серйозний інцидент у сфері кібербезпеки призвів до крадіжки та витоку величезного масиву конфіденційних документів, пов’язаних з Департаментом поліції Лос-Анджелеса (LAPD). Втік дані, що включають надсекретні особисті справи співробітників і матеріали кримінальних розслідувань, були опубліковані в мережі хакерським угрупуванням, що займається здирством. Це викликає серйозне занепокоєння щодо конфіденційності та безпеки правоохоронних органів.
Масштаби витоку
Згідно з повідомленнями Los Angeles Times, витік торкнувся колосального обсягу даних – 7,7 терабайт, що становить більше 337 000 файлів. Викрадена інформація має глибоко конфіденційний характер і може включати:
- Особисті справи офіцерів: приватні записи, що належать співробітникам LAPD.
- Розслідування відділу внутрішніх розслідувань: секретні документи щодо поведінки офіцерів.
- Документи щодо розкриття доказів: невідредаговані кримінальні скарги, які можуть містити імена свідків та приватні медичні дані.
Масштаб цього витоку особливо значущий, оскільки, згідно з законами штату Каліфорнія, більшість поліцейських записів суворо захищені від публічного розголошення. Розкриття таких даних є безпрецедентним порушенням конфіденційності всередині департаменту.
Хто несе відповідальність?
Емма Бест, засновниця групи із забезпечення прозорості Distributed Denial of Secrets, ідентифікувала угруповання здирників World Leaks як бік, що стоїть за цим зломом.
Очевидно, World Leaks — це ребрендинг хакерського колективу, раніше відомого як Hunters International, який почав працювати під новим ім’ям у січні 2025 року. Група слідує класичній моделі «подвійного здирництва»: вони зламують організацію, крадуть дані, а потім публікують їх на спеціалізованому сайті витоків, щоб змусити жертву виплатити викуп.
Хоча дані ненадовго розміщувалися на сайті групи, відтоді їх було видалено, проте причина їх зникнення залишається невідомою.
Джерело злому: системний пробіл
В офіційній заяві LAPD уточнило, що їхні власні внутрішні системи та мережі не були скомпрометовані безпосередньо. Натомість метою злому стала «цифрова система зберігання», що належить офісу прокурора міста Лос-Анджелеса.
Ця різниця має вирішальне значення. Воно підкреслює поширену вразливість у муніципальній безпеці: навіть якщо основне відомство (таке як LAPD) має надійний захист, воно залишається вразливим для ризиків «ланцюжка постачання» чи сторонніх організацій. Якщо партнерське агентство або загальна система зберігання містять конфіденційні правоохоронні дані, ці дані стають мішенню для хакерів, які прагнуть використовувати слабкі ланки в адміністративному ланцюзі.
«LAPD співпрацює з офісом прокурора міста Лос-Анджелеса, щоб отримати доступ до порушених файлів та зрозуміти повний масштаб витоку даних». – Заява LAPD
Що буде далі?
В даний час LAPD проводить розслідування спільно з офісом прокурора міста, щоб точно визначити, до яких саме файлів було отримано доступ і який повний масштаб витоку.
Цей інцидент порушує гострі питання про те, як муніципальні відомства обмінюються конфіденційними юридичними та правоохоронними даними та як вони їх зберігають. Оскільки групи хакерів, такі як World Leaks, продовжують атакувати високопрофільні організації та оборонних підрядників, здатність місцевої влади захищати взаємопов’язані цифрові екосистеми залишається критично важливою проблемою.
Висновок: Цей витік є масштабним провалом у сегментації даних, коли висококонфіденційна інформація про поліцію та свідків була розкрита через сторонню систему зберігання. Інцидент наголошує на зростаючій загрозі, яку спеціалізовані групи здирників представляють навіть для найважливіших державних інститутів.
