Video: Week 6 (Decembris 2024)
Hakeru kolektīvs anonīms pagājušās nedēļas nogalē ir nopludinājis personisko informāciju vairāk nekā 4000 banku vadītājiem kā daļu no OpLastResort. Bet tagad, kad informācija ir brīvi pieejama, reālas briesmas varētu radīt citi, kas izmanto informāciju, lai veidotu turpmākus uzbrukumus.
Tiek ziņots, ka OpLastResort ir protests par Tieslietu departamenta rīcību Ārona Švarca lietā. Grupa jau bija nolaupījusi vairākas valsts valdības tīmekļa vietnes, lai parādītu cieņu Švarcam. Ar grupu saistīts Twitter konts apstiprināja izpaušanu.
Tagad mums ir jūsu uzmanība Amerikā: Anonīms Superbowl Commercial 4k baņķieris d0x, izmantojot FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (@OpLastResort), 2013. gada 4. februāris
Mēs atzīmējam, ka Federālo rezervju minidrops agrāk bija tikai pretrunā ar superbulles uzmanību. Mēs gaidām DOJ paziņojumu.
- OpLastResort (@OpLastResort), 2013. gada 4. februāris
Šis jaunais uzbrukums, kā ziņots, apkopoja informāciju no Sentluisas Federālās rezerves ārkārtas sakaru sistēmas, kuru izmanto, lai nosūtītu ziņojumus banku darbiniekiem dabas vai cilvēku izraisītas katastrofas gadījumā.
Federālās rezerves publiskoja paziņojumu, kurā norādīts, ka situācija tiek kontrolēta. "Federālo rezervju sistēma zina, ka informācija tika iegūta, izmantojot pagaidu ievainojamību vietņu pārdevēju produktos, " lasāms paziņojumā. "Ekspozīcija tika fiksēta neilgi pēc atklāšanas. Tā vairs nav problēma. Šis incidents neietekmēja Federālo rezervju sistēmas kritiskās operācijas."
Ziņas ir īpaši nepatīkamas tieši pēc dažām dienām pēc atklāšanas, ka kiberuzbrukumā tika nozagta vairāku simtu Enerģētikas departamenta darbinieku personiskā informācija. PC Magazine citēja DOE, sakot: "Kad tiek identificēti atsevišķi skartie darbinieki, viņi tiks informēti un viņiem tiks piedāvāta palīdzība par pasākumiem, ko viņi var veikt, lai pasargātu sevi no iespējamās identitātes zādzības."
Kaut arī daudzi no mums pieņem, ka šie galvenie sagrābšanas uzbrukumi lielākajām institūcijām bija mazsvarīgi, jo tie netika atklāti ar DOE kodolnoslēpumiem vai piekļuvi miljardiem dolāru no Fed, kas varētu nebūt. Šajos uzbrukumos iegūto personisko informāciju varēja izmantot kā daļu no ilgākiem, sarežģītiem uzbrukumiem, kas bija rūpīgi vērsti uz upuriem.
Runājot ar ZDNet Violet Blue, Jons Valdmans no Secure Banking Solutions komentēja noplūdušo informāciju no Anonīma. "Gan institūcijas, gan šajā sarakstā iekļautās personas BŪS īpaši sociālās inženierijas un hakeru uzbrukumu mērķi, " sacīja Valdmans. "Šajā sarakstā bija iekļauta ne tikai biznesa informācija (tālruņu numuri un e-pasta adreses), bet arī personiskā informācija (šūnu numuri un e-pasta adreses)."
Ir tikai jāskatās uz nesenajiem Sarkanā oktobra uzbrukumiem, lai redzētu kaitējumu, ko labi izstrādāts, specifisks pikšķerēšanas uzbrukums var nodarīt ilgā laika posmā.
No savas puses @OpLastResort konts turpina ņirgāties par DOJ, solot, ka arvien vairāk uzbrukumu. Tas, kas notiek ar viņu atklāto informāciju, var izrādīties daudz kaitīgāks.
Lai uzzinātu vairāk no Max, sekojiet viņam Twitter @wmaxeddy.
