Die Website von ODIN Intelligence, einem Unternehmen, das Technologie und Tools für Strafverfolgungs- und Polizeibehörden bereitstellt, wurde am Sonntag unkenntlich gemacht.
Der offensichtliche Hack kommt Tage danach Kabel gemeldet dass eine von der Firma SweepWizard entwickelte App, die es der Polizei ermöglicht, behördenübergreifende Razzien zu verwalten und zu koordinieren, eine erhebliche Sicherheitslücke aufwies, die persönliche Informationen von Polizeiverdächtigen und sensible Details bevorstehender Polizeieinsätze im offenen Internet offenlegte.
ODIN stellt Strafverfolgungsbehörden Apps wie SweepWizard und andere Technologien zur Verfügung. Es bietet auch einen Dienst namens SONAR oder das System zur Benachrichtigung und Registrierung von Sexualstraftätern, das von staatlichen und lokalen Strafverfolgungsbehörden verwendet wird, um registrierte Sexualstraftäter aus der Ferne zu verwalten. Aber das Unternehmen war auch Gegenstand von Kontroversen. Letztes Jahr wurde festgestellt, dass ODIN seine Gesichtserkennungstechnologie für vermarktet Obdachlose erkennen und diese Fähigkeiten in gefühllosen und erniedrigenden Begriffen zu beschreiben.
Es ist nicht klar, wer die Website von ODIN unkenntlich gemacht hat oder wie die Eindringlinge eingebrochen sind, aber eine hinterlassene Nachricht zitiert ODIN-Gründer und Geschäftsführer Erik McCauley, der die jüngste Berichterstattung von Wired, in der festgestellt wurde, dass die SweepWizard-App unsicher sei und Daten verschüttete, weitgehend zurückwies.
„Und so beschlossen wir, sie zu hacken“, heißt es in der Nachricht auf der Website von ODIN.
Der Text der Verunstaltung ist mehrdeutig, ob die Hacker Daten aus den Systemen von ODIN exfiltrierten oder ob, wie es behauptet, „alle Daten und Backups geschreddert wurden“, was darauf hindeutet, dass möglicherweise versucht wurde, die Datenbestände des Unternehmens zu löschen. Aber die Verunstaltungsnotiz vermerkte drei große Archivdateien mit insgesamt mehr als 16 Gigabyte an Daten, die jeweils in Bezug auf ODIN, die Daten der Sexualstraftäter und die SweepWizard-App benannt wurden, was darauf hindeutet, dass die Hacker möglicherweise zumindest Zugriff darauf hatten Firmendaten.
Die Verunstaltung umfasste auch eine Reihe von Amazon Web Services-Schlüsseln, die offenbar ODIN gehörten. Tech konnte nicht sofort bestätigen, dass die Schlüssel ODIN gehören, aber die Schlüssel stimmen offenbar mit einer Instanz in der GovCloud von AWS überein, die sensiblere Polizei- und Strafverfolgungsdaten enthält.
ODIN-Chef Erik McCauley antwortete nicht auf E-Mails von Tech mit Fragen zu der Verunstaltung und dem offensichtlichen Verstoß, aber die verunstaltete Website von ODIN wurde kurze Zeit später vom Netz genommen.