Фигура человека в шлеме и гарнитуре в виртуальной реальности
Автор:

Власти Бразилии отключили национальную систему экстренного оповещения после хакерской атаки, из-за которой на смартфоны жителей нескольких штатов ушли ложные сообщения. По данным Минтеграции и регионального развития страны, злоумышленники получили доступ к платформе и разослали не менее 10 несанкционированных уведомлений. Часть сообщений пришла через Cell Broadcast, часть по SMS.

Одно из сообщений содержало слово «misantropi4». По данным бразильских властей, рассылка затронула как минимум семь штатов, включая Парану, Сан-Паулу и Рио-де-Жанейро, а также столичный округ Бразилиа. Уведомления такого типа обычно обходят беззвучный режим и выводятся поверх открытых приложений, поэтому эффект атаки оказался заметнее обычного спама.

Первое несанкционированное оповещение зафиксировали вечером 19 июня в штате Парана. Национальный секретарь по защите и гражданской обороне Волни Вольф сообщил на пресс-конференции, что после первой попытки блокировки злоумышленники смогли вернуть себе доступ. Систему вывели из эксплуатации на неопределённый срок, расследованием занимаются правоохранительные органы. Точное число затронутых устройств власти не раскрыли, оценка Ad-hoc-News составляет около 30 млн человек.

Для систем такого класса это один из самых чувствительных сценариев. Cell Broadcast используют службы экстренного оповещения в США, странах ЕС и ряде азиатских рынков, поскольку технология не требует базы телефонных номеров и позволяет отправлять сообщения сразу всем устройствам в выбранной зоне. При этом сбои и ложные тревоги у таких платформ уже были: в 2018 году ложное ракетное предупреждение на Гавайях вызвало массовую панику и привело к пересмотру процедур у FEMA, а в Великобритании национальный тест Emergency Alerts в 2023 году тоже показал, насколько заметными оказываются такие сообщения для пользователей.

Для Бразилии инцидент означает не только перерыв в работе канала оповещения, который рассчитан на стихийные бедствия и иные ЧС, но и неизбежную проверку архитектуры доступа к системе. Ответ на вопрос о масштабе ущерба появится после публикации технических деталей атаки и сроков восстановления платформы. Если восстановление затянется на недели, стране придётся временно опираться на менее эффективные каналы, прежде всего SMS и региональные уведомления.

А вот ещё материалы по теме:
Марта Баринова
Редактор новостного отдела, специализирующийся на аналитике программного обеспечения, стриминговых сервисов и изменениях в политике глобальных технологических платформ. В своих материалах Марта подробно освещает обновления Windows, функциональные изменения в Spotify и Google, а также исследует вопросы антимонопольного регулирования магазинов приложений. Автор более 140 публикаций, помогающих пользователям ориентироваться в быстро меняющемся ландшафте цифровых сервисов.

    Leave a reply