Hacker masuk ke sistem pelacakan ganja negara bagian, mencuri informasi rute



Sistem pelacak pot baru negara itu diretas beberapa waktu pada 3 Februari, dan seorang "penyusup" mencuri informasi rute yang terkait dengan pengiriman ganja empat hari, serta informasi lainnya.

"Itu adalah pelanggaran terhadap sistem dan indikasi pertunjukan yang mereka download salinan database traceability," kata Brian Smith, juru bicara Badan Minuman Keras dan Ganja (LCB). "Itu melakukan sesuatu dalam sistem - saya tidak bebas untuk dibicarakan - yang mempengaruhi transfer dan data nyata - yang, sebagian, bertanggung jawab atas masalah minggu ini."

Negara bagian pada 1 Februari beralih ke sistem penelusuran mudah ganja baru, Leaf Data Systems, yang telah mengalami masalah sejak diluncurkan. Isu teknologi telah membuat petani ganja dan penjual berjuang untuk mempertahankan bisnis mereka tetap berjalan. Ada yang khawatir membiarkan ganja di rak-rak toko yang lebih jarang.

Masalah yang terkait dengan hack tersebut ditemukan pada 4 Februari oleh MJ Freeway, perusahaan yang menyediakan layanan data dan perangkat lunak pelacak pot. Pada 5 Februari, perusahaan tersebut mengidentifikasi masalah tersebut sebagai "kemungkinan insiden keamanan" dan memberitahukan LCB, menurut sebuah pesan yang ditujukan kepada semua pemegang lisensi ganja pada hari Kamis. Pada saat itu, LCB menghubungi Kantor CyberSecurity Washington State, yang sedang menyelidiki hack tersebut. Smith mengatakan bahwa bisnis ganja tidak diberi tahu tentang serangan tersebut hingga Kamis karena protokol agen tersebut.


Kelemahan keamanan dipecahkan pada 5 Februari, kata Smith. Badan negara berencana untuk terus menggunakan MJ Freeway sebagai vendor.

"Tidak ada kehadiran online yang 100 persen aman," katanya. "Ada beberapa langkah yang diambil oleh MJ Freeway untuk memastikannya aman dan memenuhi standar modern. Kami bertahan dengan MJ Freeway. "

Selain manifes transportasi, informasi pengiriman kendaraan seperti tipe, plat nomor dan nomor VIN juga diambil. Informasi itu tersedia melalui permintaan catatan publik, kata Smith.

MJ Freeway telah memiliki beberapa produk yang diretas beberapa kali sebelumnya, dan kode sumber untuk beberapa perangkat lunaknya diposkan online tahun lalu, menurut Marijuana Business Daily, sebuah publikasi industri.

Pemilik pot Kamis mempertanyakan pilihan LCB dari MJ Freeway, mengingat pelanggaran sebelumnya.

"Ini adalah ketakutan yang cukup terkenal: MJ Freeway bukan Fort Knox. Wah, apakah semua orang langsung keluar dari gerbang, "kata Steve Lee, yang memiliki dua bisnis ganja dan merupakan anggota dewan kota Kennewick.

Sistem telusur jejak ganja dirancang, sebagian, untuk membantu regulator memenuhi panduan federal era Obama tentang pengalihan ganja. Jika panci bisa dilacak, teorinya pergi, maka pejabat federal akan memiliki lebih banyak jaminan bahwa hal itu tidak sesuai dengan peraturan negara atau masuk ke pasar gelap.

Lee mengatakan bahwa hack tersebut telah mengikis integritas sistem penelusuran tersebut, dan akan membuatnya kurang mudah menangani federal di pasar ganja legal negara.

"Ini adalah bencana besar di tingkat negara bagian, dan membuat kita semua khawatir tentang masa depan kita," katanya.

Apa yang hacker setelah itu tidak segera jelas, tapi pemilik pot khawatir data bisa dimanipulasi.

"Jika seseorang bisa masuk dan membaca datanya, mereka juga bisa menulis (kode) untuk itu. Mereka bisa mengganggu seluruh industri. Itu membuka pemerasan perusahaan, "kata Logan Bowers, co-pemilik toko panci Seattle Hashtag. Bowers bekerja di perangkat lunak selama sekitar 20 tahun sebelum membuka tokonya.

Bahkan dengan masalah hack terselesaikan, pemilik pot mengatakan industri ini tidak berjalan dengan kecepatan penuh karena berbagai masalah teknologi lainnya selama transisi negara ke Leaf Data Systems.

Bowers mengatakan tokonya hanya bisa mendapatkan tiga dari enam jadwal pengiriman pada hari Kamis, dan sebagian besar vendor yang dia beli tidak dapat mengirimkan ganja.

Jeremy Moberg, seorang petani ganja di Kabupaten Okanogan, mengatakan bahwa negara harus kembali ke sistem kontingensi yang telah digunakannya selama beberapa bulan selama sebuah celah dalam layanan dari vendor penelusuran.

Negara seharusnya melakukan transisi ke sistem data baru November lalu, namun hal itu tertunda setelah perusahaan tersebut awalnya memilih untuk negosiasi kontrak oleh LCB menarik diri dari pertimbangan.

Selama tiga bulan terakhir, bisnis pot telah mengirimkan ribuan file spreadsheet setiap minggunya ke LCB dengan data ketertelusuran mereka, sebuah proses manual yang tidak praktis.

Click to comment