Video: näin pöllit tyypin MSP! 1# (Lokakuu 2024)
Hakkerointiryhmän anonyymi julkaisi yli 4000 pankkijohtajan henkilökohtaiset tiedot viime viikonloppuna osana OpLastResortia. Mutta nyt, kun tieto on vapaasti saatavissa, todellinen vaara voi tulla muilta, jotka käyttävät tietoa rakentaakseen uusia hyökkäyksiä.
OpLastResortin on ilmoitettu olevan protestina oikeusministeriön käsittelemään Aaron Schwartzin tapausta. Ryhmä oli kaapannut useita valtionhallinnon verkkosivustoja osoittaakseen kunnioitusta Schwartzille. Ryhmään liittyvä Twitter-tili vahvisti paljastamisen.
Nyt meillä on huomiosi Amerikka: Nimetön Superbowl Commercial 4k -pankkiiri d0x FED: n kautta acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (@OpLastResort) 4. helmikuuta 2013
Huomaamme, että Federal Reserve -pisarointi aikaisemmin oli vain vastahajotus superbowlin häiriötekijälle. Odotamme DOJ: n lausuntoa.
- OpLastResort (@OpLastResort) 4. helmikuuta 2013
Tämä uusi hyökkäys kerättiin kerrottuna tiedoilta St. Louis Federal Reserven hätäviestintäjärjestelmästä, jota käytetään viestien lähettämiseen pankkityöntekijöille luonnononnettomuuden tai ihmisen aiheuttaman katastrofin sattuessa.
Liittovaltion keskuspankki julkaisi lausunnon, jonka mukaan tilanne oli hallinnassa. "Federal Reserve System on tietoinen siitä, että tiedot on saatu hyödyntämällä väliaikaista haavoittuvuutta verkkosivujen myyjätuotteessa", luetaan lausunnossa. "Altistuminen korjattiin pian havaitsemisen jälkeen. Se ei ole enää ongelma. Tämä tapahtuma ei vaikuttanut keskuspankkijärjestelmän kriittisiin toimintoihin."
Uutiset ovat erityisen huolestuttavia vain muutaman päivän kuluttua paljastamisesta, että useiden satojen energiaministeriön työntekijöiden henkilökohtaiset tiedot varastettiin kyberhyökkäyksen aikana. PC Magazine lainasi DOE: tä sanomalla: "Kun yksittäiset työntekijät tunnistetaan, heille ilmoitetaan ja heille tarjotaan apua toimenpiteissä, jotka he voivat toteuttaa suojautuakseen mahdollisilta identiteettivarkauksilta."
Vaikka monet meistä olettavat, että nämä pääinstituutioihin kohdistuvat hyökkäykset olivat vähäisiä, koska ne eivät päässeet DOE: n ydinsalaisuuksilla tai pääsyä FED: n miljardeihin dollareihin, mikä ei ehkä ole lainkaan. Näissä hyökkäyksissä kerättyjä henkilökohtaisia tietoja voitiin käyttää osana pidempiä, yksityiskohtaisia hyökkäyksiä, jotka oli kohdistettu huolellisesti uhreille.
Secure Banking Solutions -yritys Jon Waldman kommentoi ZDNetin violetti sinistä -sivua nimettömänä vuotaneista tiedoista. "Sekä laitokset että luettelossa olevat henkilöt ovat erityisiä sosiaalisen suunnittelun ja hakkerointihyökkäysten kohteita", Waldman sanoi. "Yritystiedot (puhelinnumerot ja sähköpostit) sisältyivät tähän luetteloon, mutta myös henkilökohtaiset tiedot (solunumerot ja sähköpostiosoitteet)."
On vain tarkasteltava viimeaikaisia punaisen lokakuun hyökkäyksiä nähdäksesi vahingot, jotka hyvin muotoiltu, erityinen tietojenkalasteluhyökkäys voi tehdä pitkän ajanjakson aikana.
Omasta puolestaan @OpLastResort-tili pilkkaa edelleen DOJ: ta, lupaaen, että uusia hyökkäyksiä on tulossa. Se, mitä tapahtuu heidän paljastamille tiedoille, voi osoittautua paljon vahingollisemmaksi.
Seuraa Maxia lisää, seuraa häntä Twitterissä @wmaxeddy.
