Перейти к содержанию
Авторизация  
Сталкер

Тысячи сотрудников Министерства внутренней безопасности США стали жертвой утечки данных

Рекомендуемые сообщения

ff493024bc4e53adb00de0ff969c0042.jpg

 

Неизвестный хакер взломал электронную почту одного из сотрудников Минюста США и похитил базы данных.

Спустя менее двух недель после кибератаки на профсоюз сотрудников американских правоохранительных органов «Братский орден полицейских» (Fraternal Order of Police, FOP), жертвой злоумышленников стало Министерство внутренней безопасности США.

Информация о намерении хакера, пожелавшего остаться неизвестным, опубликовать персональную информацию 20 тыс. сотрудников ФБР, 9 тыс. работников Министерства внутренней безопасности и сотни гигабайт данных Министерства юстиции впервые появилась в издании Motherboard.

В воскресенье, 7 февраля, анонимный хакер предоставил журналистам похищенные базы данных. С целью проверить достоверность информации они позвонили по содержащимся в БД телефонным номерам, предположительно принадлежавшим сотрудникам вышеуказанных ведомств. Большинство звонков переадресовывалось на голосовую почту, и имена владельцев почтовых ящиков совпадали с указанными в утекшей базе данных. В одном случае журналисты даже дозвонились в оперативный центр ФБР.

После нескольких звонков журналисты связались с Министерством внутренней безопасности. Как оказалось, о возможной утечке данных там слышали впервые. В похищенных базах данных содержались сведения об именах сотрудников ведомств, занимаемых ими должностях, электронных адресах и телефонных номерах.

По словам хакера, похитить информацию удалось путем компрометации электронной почты одного из сотрудников Министерства юстиции (через нее злоумышленник и связался с Motherboard). Со взломанной учетной записи он попытался авторизоваться на портале Минюста, однако безуспешно.

«Тогда я позвонил им, сказал, что новенький и не знаю, как зайти на портал. Они спросили, есть ли у меня токен, и я ответил, что нет. Тогда они сказали, что это не страшно, и я могу воспользоваться их токеном», - сообщил хакер.

Авторизовавшись на внутреннем портале Минюста, злоумышленник прошел по указанной там ссылке на персональный компьютер и, попав на виртуальную машину, авторизовался с помощью уже имевшихся у него учетных данных от взломанной электронной почты. После нажатия на значок компьютера, принадлежащего владельцу скомпрометированного аккаунта, злоумышленник получил полный доступ к его системе.

По словам хакера, он мог скачать 1 ТБ данных, но загрузил только 200 ГБ. Часть информации касалась электронных адресов и номеров кредитных карт военных, и злоумышленник отказался предоставлять ее журналистам.

По данным Motherboard, после публикации статьи о предполагаемом взломе с журналистами связался пресс-секретарь Министерства внутренней безопасности. Хотя, по словам представителя ведомства, признаки утечки данных обнаружены не были, через несколько часов после появления статьи в Twitter были опубликованы ссылки на похищенные БД.

 

http://www.securitylab.ru/news/479266.php

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всё, что создано человеком , ему же и подвластно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
Авторизация  

×
×
  • Создать...