전자·IT·통신

시 관계자들은 수천 개의 민감한 LAPD 파일이 어떻게 유출되었는지 질문합니다.

해커들이 막대한 양의 기밀 경찰 기록을 압수한 최근 데이터 침해 사건 이후 로스앤젤레스 지도자들은 다음과 같은 조치를 취했습니다. 설명을 찾아보니 그의 사무실이 표적이 된 도시의 최고 변호사.

Ysabel Jurado 의원에 따르면 그들이 지금까지 얻은 것은 더 많은 질문을 남길 뿐인 답변입니다.

인터뷰에서 Jurado는 City Atty를 기대한다고 말했습니다. Hydee Feldstein Soto는 이번 주에 정부 운영 위원회에 출석할 예정이었지만, 대신 많은 주요 세부 사항에 대한 답변이 없는 침해에 대한 “높은 수준의 보기”를 제공하는 내부 보고서를 받았습니다.

“시 검사실은 언제 이 사실을 알았고 어떤 조치를 취했으며 왜 시 공무원에게 즉시 통보하지 않았습니까?”라고 Jurado는 말했습니다. “지금 당장 우리는 여전히 궁금해하고 정보를 종합하려고 노력해야 합니다.”

시대 해킹의 존재를 보고했다 지난주에는 공무원들로부터 더 큰 조사를 받게 되었는데, 그들 중 일부는 Jurado와 같은 사전 브리핑을 받지 못했다고 말했습니다. 그 이후로 Times는 337,000개의 손상된 파일 목록을 조사했습니다.

문서는 수백만 페이지에 달하며 대부분 법원에서 해결된 시를 상대로 한 민사 소송에서 나온 것으로 보입니다. 그 성격은 넘어지거나 넘어지는 경우부터 과도한 경찰력에 이르기까지 다양합니다.

화요일 아침 간단한 시의회 위원회 토론에서 Jurado는 시 검사실에서 파일에 액세스하기 위해 사용하는 내부 링크가 위반 첫날 최소 5,000번 클릭되었다는 정보를 받았다고 말했습니다. 위반은 3월 언젠가 발생한 것으로 추정됩니다.

이전에 The Times와 대화하고 진행 중인 조사에 대해 논의할 권한이 없기 때문에 익명을 요청한 소식통에 따르면 파일은 비밀번호로 보호되지 않았습니다. 지난주 경찰 고위 관계자는 경찰서의 민간 지도자인 경찰위원회에 경찰서의 시스템 중 어느 것도 손상되지 않았다고 확인했습니다.

Jurado는 시가 의료 보고서, 부검 사진, 증인 이름과 같은 민감한 문서를 노출시킨 이유와 방법에 대한 답변을 원한다고 말했습니다.

Jurado는 “이것이 존재한다고 생각하는 것은 정말 끔찍합니다.”라고 말했습니다.

시 검사실은 타임즈의 질문에 다음과 같이 답변했습니다. 공개 보고서 4월 17일에 발표된 이 보고서는 예비 조사에서 “사건은 이 제3자 환경에 국한되었으며 다른 시 애플리케이션, 시스템 또는 부서 기록에 액세스하거나 영향을 미치지 않았다”고 밝혔습니다.

보고서에 따르면 해커들은 3월 20일부터 일주일 동안 다크 웹사이트에서 데이터의 ‘작은 샘플’을 추출한 뒤 3월 27일 전체 내용을 공개했다. 해당 데이터는 약 8시간 후에 삭제됐다가 4월 초에 두 번 다시 나타났다고 한다.

경찰청은 경찰 노조에 보낸 별도의 서한에서 정보가 유출된 사람들에게 “부당한 지체 없이” 통보하기 시작할 것이라고 밝혔습니다.

타임즈가 검토한 목록에는 2021년 교통 정지 중 흑인 퇴역 군인에게 과도한 무력을 사용한 혐의로 기소된 LAPD 경찰관의 인사 파일이 나와 있습니다. 또 다른 파일에는 체포 중 LAPD 경찰관이 무릎을 꿇은 후 한 남자가 사망하는 것을 목격한 증인의 신원이 포함되어 있다고 타임즈가 검토한 기록이 나타났습니다.

수천 시간 분량의 무삭제 바디캠 영상이 공개됐다. 경찰관과 기타 시 직원들이 위법 행위로 기소된 수천 건의 사례와 관련된 의료 기록도 있었습니다. 목록에 따르면 해당 파일 중 최소 1,060개는 기밀로 분류되어 있습니다.

시 검사실은 누출 사실을 발견하자마자 LAPD 고위 관리와 시 IT 부서에 통보했으며 이후 누출 정도를 평가하기 위해 다른 시 부서와 정기적으로 접촉했다고 밝혔습니다. FBI는 사건을 조사하기 시작했습니다.

이러한 상황으로 인해 이미 재선 후보인 펠드스타인 소토(Feldstein Soto)는 LAPD의 강력한 평사원 노조의 지지를 잃었고, LAPD는 시 검사가 위반 사항 전체를 공개하지 않았다고 비난한 후 지지를 철회했습니다.

이번 유출은 Feldstein Soto의 노력에 따른 것입니다. 주의 공공 기록법을 약화시키다 수많은 경찰 사진과 기타 문서가 공개된 후 그녀는 반환을 요구했습니다.

위태로운 사건 목록에 포함된 몇몇 변호사들은 아직 시 공무원으로부터 소식을 듣지 못했다고 타임즈에 말했습니다. 일부에서는 유출된 문서가 오래된 사건을 재개하거나 새로운 사건을 개시하기 위한 정당화로 사용될 것이라고 예측할 수 있다고 말했습니다.

체포 후 가족이 소송을 제기한 20세 남성 에릭 리베라 가족의 변호사인 아르놀도 카시야스(Arnoldo Casillas)는 “시 검사실이 예심 조사 기간 동안 우리에게 공개하지 않은 내용이 정확히 무엇인지 궁금하다”고 말했다. 2017년 윌밍턴에서 경찰에 의해 사망 The Times가 검토한 목록에 따르면 유출된 파일 중 해당 파일이 포함되어 있습니다.

사건은 나중에 기각됐지만 가족은 항소했다.

해킹된 문서 중 시와 LAPD를 상대로 소송을 제기한 다른 변호사들은 파일에 포함된 내용이 정확히 무엇인지 알고 싶다고 말했습니다.

작년에 두 명의 나이 많은 형제를 대신하여 1,800만 달러의 소송을 제기한 Robert Glassman LAPD 순양함이 차량에 부딪혀 중상을 입은 사람, 그는 또한 시 검사실로부터도 소식을 듣지 못했다고 말했습니다.

“그들이 (영향을 받은 당사자들에게) 통지하고 정보를 되찾기 위해 노력하고 있다고 말할 것이라고 생각할 것입니다.”라고 그는 말했습니다.

전문가들은 전국의 정부 기관에 대한 유사한 사이버 공격이 먼지가 완전히 가라앉고 피해의 전체 범위가 명백해지는 데 때로는 수개월 또는 수년이 걸릴 수 있다는 것을 보여주었다고 말했습니다.

신원 도용에 대한 조언과 지원을 제공하는 비영리 단체인 신원 도용 리소스 센터의 제임스 E. 리 회장은 작년에만 이 센터에서 기록적인 3,322건의 해킹이 발생했다고 말했습니다.

이씨는 발견되지 않거나 보고되지 않은 사례가 얼마나 많은지를 고려하면 이는 거의 확실하게 과소 집계된 것이라고 말했습니다. 기록된 사건 중 약 165개의 정부 기관이 표적이 되었는데, 이는 2020년의 47개와 비교됩니다.

이 대표에 따르면 과거에는 정부 기관에 대한 공격이 국가 후원을 받는 행위자에 의해 자행됐지만 AI 기반 해킹 도구의 등장으로 일반 사람들도 이러한 공격을 수행할 수 있게 됐다.

“그들은 재사용할 수 있는 데이터를 원합니다. 금융 정보, 운전 면허증 정보가 있는 모든 것이 그들에게 매우 가치가 있을 것입니다.”라고 그는 말했습니다.

시를 상대로 한 소송에서 많은 경찰관들을 대리한 변호사 매튜 맥니콜라스(Matthew McNicholas)는 의료 및 인사 기록 공개에 대해 우려하는 고객으로부터 많은 전화를 받았다고 말했습니다.

목록에 따르면 공개된 문서에는 맥니콜라스가 시가 운영하는 레크리에이션 센터 직원에게 미성년자 성폭행을 당했다고 주장하는 피해자를 대신하여 시를 고소한 사건이 포함되어 있습니다.

맥니콜라스는 이번 유출로 인해 차별과 기타 위법 행위를 폭로하기 위해 나섰던 경찰 내부 고발자의 개인 정보가 노출될 것을 우려했다고 말했습니다.

AP 통신이 이 보고서에 기여했습니다.



출처 링크

LEAVE A RESPONSE

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다