Η διαρροή δεδομένων και οι συνέπειές της
Μια σοβαρή διαρροή δεδομένων σημειώθηκε στην LexisNexis Risk Solutions (LNRS), επηρεάζοντας περισσότερους από 364,000 ανθρώπους. Οι χάκερς κατάφεραν να αποκτήσουν πρόσβαση σε δεδομένα μέσω του GitHub, χρησιμοποιώντας έναν παραβιασμένο λογαριασμό της εταιρείας.
Η LNRS ξεκίνησε να αποστέλλει ειδοποιήσεις για τη διαρροή των δεδομένων την περασμένη εβδομάδα, αν και παραδέχτηκε ότι είχε ενημερωθεί για το περιστατικό από τις αρχές Απριλίου. Η πραγματική παραβίαση, ωστόσο, είχε συμβεί ήδη από τον Δεκέμβριο του προηγούμενου έτους.
Πώς συνέβη η παραβίαση
Η εταιρεία υποστηρίζει ότι τα συστήματά της δεν παραβιάστηκαν άμεσα. Τα δεδομένα αποκτήθηκαν από έναν “άγνωστο φορέα απειλής” μέσω ενός παραβιασμένου λογαριασμού στο GitHub, όπως αναφέρεται σε επίσημη δήλωση της εταιρείας.
Η έρευνα της εταιρείας αποκάλυψε ότι προσπελάστηκαν “λογισμικά αντικείμενα” και προσωπικές πληροφορίες. Σύμφωνα με επιστολή που εστάλη στα επηρεασμένα άτομα, τα δεδομένα που εκτέθηκαν περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης, αριθμούς διπλωμάτων οδήγησης και ημερομηνίες γέννησης.
Προστασία και αντίδραση
Η LNRS διαβεβαίωσε ότι δεν επηρεάστηκαν οικονομικές πληροφορίες ή αριθμοί πιστωτικών καρτών. “Δεν έχουμε ενδείξεις ότι τα δεδομένα σας έχουν χρησιμοποιηθεί περαιτέρω κακόβουλα,” αναφέρεται στην επιστολή.
Σύμφωνα με κυβερνητική καταχώρηση, συνολικά 364,333 άτομα επηρεάστηκαν από τη διαρροή. Η εταιρεία συνεργάζεται με τις αρχές για την επίλυση του περιστατικού και έχει ενημερώσει τους αρμόδιους ρυθμιστικούς φορείς.
Ανακοίνωση και αντίδραση
Σε δήλωσή της προς το ITPro, η εταιρεία ανέφερε: “Την Τρίτη, 1 Απριλίου 2025, η LexisNexis Risk Solutions έλαβε αναφορά από άγνωστο τρίτο μέρος που ισχυριζόταν ότι είχε πρόσβαση σε ορισμένες πληροφορίες της LNRS.”
Η ομάδα Ασφάλειας Πληροφοριών της εταιρείας, σε συνεργασία με μια εξειδικευμένη εταιρεία εγκληματολογίας, ξεκίνησε άμεσα την έρευνα και επιβεβαίωσε ότι κάποια δεδομένα που φιλοξενούνταν στο GitHub, μια πλατφόρμα τρίτου μέρους που χρησιμοποιείται για σκοπούς ανάπτυξης λογισμικού, αποκτήθηκαν από άγνωστο τρίτο μέρος.
Αμφισβητούμενη χρονική γραμμή
Ένας ειδικός ασφαλείας επέκρινε την καθυστέρηση μεταξύ του περιστατικού, της ενημέρωσης της LNRS και της τελικής ανακοίνωσης. Ο Ilya Kolochenko, CEO της ImmuniWeb, τόνισε ότι η άμεση ενημέρωση των επηρεασμένων ατόμων είναι ζωτικής σημασίας για κάθε οργανισμό.
“Η χρονική γραμμή της ανίχνευσης και της ανακοίνωσης του περιστατικού είναι λίγο εκπληκτική για μια εταιρεία που προσφέρει νομικές και άλλες ευαίσθητες υπηρεσίες: το περιστατικό συνέβη τον Δεκέμβριο του 2024, ανιχνεύθηκε τον Απρίλιο του 2025 μετά από πληροφορία από τους επιτιθέμενους, ενώ ανακοινώθηκε μόλις τον Μάιο,” δήλωσε ο Kolochenko.
Παράλληλα, αναγνώρισε ότι η ανίχνευση τέτοιων θεμάτων με τις πλατφόρμες συνεργατών δεν είναι εύκολη υπόθεση. “Τα περιστατικά που προκύπτουν από παραβιασμένα αποθετήρια τρίτων, όπως το GitHub, δεν είναι εύκολα ανιχνεύσιμα και μπορεί να παραμείνουν εντελώς απαρατήρητα,” πρόσθεσε.
