Американският комитет за обществени дела в Израел (AIPAC) разкри, че е станал жертва на кибератака, при която е била ексфилтрирана лична идентифицируема информация (PII) на негови членове и свързани лица. Данните за инцидента са публикувани в уведомление до генералния прокурор на щата Мейн.
Според AIPAC пробивът е бил открит около 28 август 2025 г., но анализът на мащаба и конкретното съдържание на засегнатите файлове е отнел значителен ресурс и време.
Пробив в системите: четири месеца неоторизиран достъп
Разследването показва, че нападателите са имали достъп до част от вътрешните ИТ системи на организацията в продължение на близо четири месеца, в периода:
20 октомври 2024 г. – 6 февруари 2025 г.
През това време хакерите са успели да достигнат до файлове, съдържащи лична информация на различни лица. AIPAC посочва, че е провела детайлен преглед на съдържанието, за да определи кои хора са засегнати и какви точно данни са били компрометирани.
Какви данни може да са изтекли
AIPAC не уточнява конкретните типове лична информация, но в уведомлението се отбелязва, че потенциално става дума за широк спектър PII, включително:
-
пълни имена
-
телефонни номера
-
имейл адреси
-
пощенски адреси
-
копия на лични документи (шофьорски книжки, паспорти)
-
банкови данни
Организацията подчертава, че до момента няма доказателства за злоупотреба или измами, свързани с компрометираните данни.
Колко хора са засегнати
Според официалното уведомление:
-
810 души са засегнати от инцидента
-
един от тях е жител на щата Мейн
-
уведомления към пострадалите са изпратени на 13 ноември 2025 г.
Нито една известна рансъмуер група не е поела отговорност за атаката към момента на публикуване.
Стар, но значим таргет: какво е AIPAC
AIPAC е една от най-влиятелните прополитически организации в САЩ, създадена през 1954 г. с цел да насърчава и укрепва стратегическите отношения между САЩ и Израел. Организацията:
-
има над 5 милиона членове
-
разполага с широка база от дарители
-
финансира политически кампании от 2021 г. насам
Поради политическото си значение AIPAC е чест обект на критики, включително обвинения за твърде силни връзки с израелската партия „Ликуд“ и американската Републиканска партия. Организацията определя тези твърдения като „злонамерени изопачавания“.
Кибератаката срещу AIPAC е пореден пример за това как политически и лобистки структури с глобално влияние се превръщат в приоритетни цели за атакуващи, които търсят достъп до чувствителна информация. Инцидентът показва, че дори добре финансирани организации могат да останат уязвими в продължителни периоди, ако нарушителите действат тихо и методично.
Подобни пробиви повишават риска за засегнатите лица от социално инженерство, фишинг, измами и кражба на самоличност, независимо че засега няма данни за злоупотреба.
