Hakerzy przeciekają prawie 30 000 danych osobowych pracowników rządowych

Podczas gdy Amerykanie oglądali Super Bowl w całym kraju, zespół hakerów ujawnił dane pracowników dla prawie 30 000 pracowników FBI, Departamentu Sprawiedliwości i Departamentu Bezpieczeństwa Wewnętrznego.

Hakerzy trafili na konto e-mail Departamentu Sprawiedliwości, co z kolei umożliwiło im dostęp do katalogu, ale nie do infiltracji. Infiltracja wymagała kodu tokena oprócz informacji logowania do e-maila. Uzyskanie kodu było tak proste, jak wyłudzenie przedstawiciela działu. Po wejściu hakerzy mieli wolny zasięg na trzech komputerach, a następnie znaleźli bazy danych. A przed Super Bowl hakerzy ostrzegli Vice Płyta główna co oni robili. Podczas Super Bowl - około 19:00 Niedziela - hakerzy kontynuowali ślubowanie.

jak ci się podoba huh @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- penis (@DotGovs) 8 lutego 2016 r

Baza danych DHS jest dostępna tutaj i niektóre z baza danych FBI jest tutaj. (Wpisz na własne ryzyko.) Za pomocą hasła - „lol” - możesz przejrzeć informacje o pracownikach. Listy zawierają nazwiska pracowników, role, numery telefonów, niejasne lokalizacje i adresy e-mail. (Na liście DHS jest 20 pracowników, których tytuły zawierają słowa „Cyber ​​Security” - nie jesteś pewien, czy będą one trwały znacznie dłużej.) Ale hack po raz kolejny ujawnia, że ​​nasz rząd jest wyjątkowo zły w ochronie się z cyber wojny.

Ten hack miał rzekomo na celu podniesienie świadomości dla sprawy: #FreePalestine. (Sprawdź konto na Twitterze, które ogłosiło wycieki tutaj.) A jeśli mamy wziąć hakerów na ich słowo - które są dotąd jedynymi w swoim rodzaju - „nie zatrzymają się, dopóki odciąć stosunki z Izraelem. ”

Być może najciekawszym aspektem wycieku - poza wywołaniem nerwowych połączeń z pracownikami DHS, mając nadzieję na komentarz - są tytuły pracy. W bazie danych DHS znajduje się na przykład 18 „chemików ds. Badań DHS”. Istnieje Menedżer programów biometrycznych. Z COMSEC związana jest 19 osób, organizacja, której jedynym celem jest „odmawianie osobom nieupoważnionym informacji pochodzących z telekomunikacji rządu Stanów Zjednoczonych” - lub innymi słowy, zapobieganie ten dokładny hack nigdy się nie wydarzyło. Są ludzie znani jako Menedżerowie wiedzy.

A w bazie danych FBI? Specjalni agenci. (Jest co najmniej jeden agent specjalny Cooper, ale jego nazwisko, niestety, nie jest Dale.) I są różne inne pozycje.

Odwrotność próbował skontaktować się z niektórymi z tych osób w celu uzyskania komentarza, ale tylko jedna osoba odebrała. Nie była upoważniona do komentowania i wydawała się zirytowana lub zaniepokojona. Jej numer - w przeciwieństwie do wielu innych, jak wskazywały automaty zgłoszeniowe - był niepoprawnie przypisywany komuś innemu i chociaż wydawała się świadoma włamania, nie wiedziała, że ​​jej numer został dołączony.

Numer wymieniony dla „DHS IT Specialist / COMSEC Manager” trafił prosto do automatycznej wiadomości, która ogłosiła: „Połączenie nie może zostać zakończone jako wybrane, ponieważ rozmówca jest zajęty.”

Co z perspektywy czasu było dość przewidywalne.