Hackeři prchají téměř 30 000 osobních informací vládních zaměstnanců

$config[ads_kvadrat] not found
Anonim

Zatímco Američané celostátně ladili, aby sledovali tým Super Bowl, tým hackerů vystavených zaměstnaneckým údajům pro téměř 30 000 FBI, ministerstva spravedlnosti a ministerstva vnitra bezpečnosti zaměstnanců.

Tito hackeři si našli cestu do e-mailového účtu ministerstva spravedlnosti, který jim umožnil přístup, nikoli však infiltrovat, do adresáře. Infiltrace vyžadovala vedle přihlašovacích údajů e-mailu kód tokenu. Získání kódu bylo stejně snadné, jako když se obrátil na zástupce oddělení. Poté, co se hackeři ocitli ve volném dosahu přes tři počítače, našli databáze. A před Super Bowl, hackeři varovali viceprezidenta Základní deska co to bylo. Během Super Bowl - kolem 7 hodin. Neděle - hackeři následovali svůj slib.

jak se vám líbí, že huh @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- penis (@DotGovs) 8. února 2016

Databáze DHS je dostupná zde a některý z databáze FBI je zde. (Zadejte na vlastní nebezpečí.) S heslem „lol“ se můžete podívat na informace o zaměstnancích. Seznamy obsahují jména zaměstnanců, role, telefonní čísla, vágní umístění a e-mailové adresy. (V seznamu DHS je 20 zaměstnanců, jejichž pracovní tituly obsahují slova „Kybernetická bezpečnost“ - není si jistý, že budou kolem mnohem déle.) Ale hack znovu vystavuje, že naše vláda je mimořádně špatná při ochraně z kybernetické války.

Tento hack byl údajně snahou zvýšit povědomí o příčině: #FreePalestine. (Podívejte se na účet na Twitteru, který oznámil úniky zde.) A pokud máme brát hackery na jejich slovo - které, oni jsou one-for-one na sliby tak daleko - oni "nezastaví, dokud oni omezit vztahy s Izraelem. “

Snad nejzajímavějším aspektem úniku - kromě toho, že se na pracovníky DHS, kteří doufají v komentáře, dělají nervy zvrácené hovory, jsou pracovní tituly. V rámci databáze DHS existuje například 18 „DHS Research Chemists“. K dispozici je Správce programu Biometrics. S organizací COMSEC je spojeno 19 osob, což je organizace, jejíž jediným účelem je „popírat neoprávněným osobám informace získané z telekomunikací vlády Spojených států“ - nebo jinými slovy předcházet tento přesný hack od někdy se děje. Jsou známí lidé Vedoucí znalostí.

A v databázi FBI? Speciální agenti. (Je tu alespoň jeden zvláštní agent Cooper, ale jeho jméno, bohužel, není Dale.) A existují všechny druhy dalších pozic.

Inverzní pokoušel se kontaktovat některé z těchto lidí pro komentář, ale pouze jedna osoba je vyzvedla. Byla neautorizována, aby se mohla vyjádřit, a zdálo se, že je naštvaná nebo rozrušená. Její číslo - na rozdíl od mnoha jiných, jak uváděly záznamníky - bylo nesprávně přičítáno někomu jinému, a přestože si byla vědoma hacku, nevěděla, že její číslo je zahrnuto.

Číslo uvedené pro „DHS IT Specialist / COMSEC Manager“ šlo přímo k automatizované zprávě, která oznámila: „Váš hovor nemůže být dokončen podle volaného, ​​protože volaný účastník je zaneprázdněn.“

Což bylo zpětně předvídatelné.

$config[ads_kvadrat] not found