Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Септември 2024)
Този анонимен хакерски колектив пусна личната информация за над 4000 банкови служители миналия уикенд като част от OpLastResort. Но сега, когато информацията е свободно достъпна, реалната опасност може да дойде от други хора, използващи информацията за изграждане на допълнителни атаки.
Съобщава се, че OpLastResort е протест срещу делото на правосъдието по делото на Аарон Шварц. Групата вече беше отвлякла няколко държавни уебсайта, за да покаже почит на Шварц. Профил в Twitter, свързан с групата, потвърди разкритието.
Сега имаме вашето внимание Америка: Anonymous's Superbowl Commercial 4k banker d0x чрез FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (@OpLastResort) 4 февруари 2013 г.
Отбелязваме, че по-рано минидупът на Федералния резерв беше просто противодействие на разсейването на супербогата. Очакваме изявлението на DOJ.
- OpLastResort (@OpLastResort) 4 февруари 2013 г.
Съобщава се, че тази нова атака извади информацията от системата за спешни комуникации на Федералния резерв Сейнт Луис, която се използва за изпращане на съобщения до банкови служители в случай на природна или причинена от човека катастрофа.
Федералният резерв пусна изявление, което показва, че ситуацията е под контрол. "Федералната резервна система е наясно, че информацията е получена чрез използване на временна уязвимост в продукт на доставчик на уебсайт", се казва в изявлението. "Експозицията бе фиксирана малко след откриването. Вече не е проблем. Този инцидент не засегна критичните операции на системата на Федералния резерв."
Новината е особено смущаваща, идваща само дни след разкриването, че личната информация на няколкостотин служители на Министерството на енергетиката е била открадната по време на кибератака. PC Magazine цитира DOE, като казва: "След като отделните засегнати служители бъдат идентифицирани, те ще бъдат уведомени и ще им бъдат предложени помощ за стъпки, които могат да предприемат, за да се защитят от потенциална кражба на самоличност."
Макар че мнозина от нас приемат, че тези атаки срещу най-важните институции са били незначителни, тъй като те не се справят с ядрени тайни от DOE или с достъп до милиарди долари от Фед, което изобщо не може да бъде така. Личната информация, повдигната в тези атаки, може да се използва като част от по-дълги, сложни атаки, внимателно насочени към жертвите му.
Говорейки пред виолетово синьото на ZDNet, Джон Уолдман от Secure Banking Solutions коментира изтеклата информация от Anonymous. "И институциите, и лицата, съдържащи се в този списък, ще бъдат конкретни цели на социалното инженерство и хакерските атаки", каза Уолдман. „В този списък беше включена не само бизнес информация (телефонни номера и имейли), но и лична информация (номера на клетки и имейл адреси).“
Единствено трябва да разгледаме последните атаки на Червения октомври, за да видите щетите, които добре изработената, специфична фишинг атака може да нанесе за дълъг период от време.
От своя страна акаунта @OpLastResort продължава да се подиграва на DOJ, обещавайки, че предстоят още атаки. Какво се случва с информацията, която са разкрили, може да се окаже много по-вредно.
За повече от Макс, следвайте го в Twitter @wmaxeddy.
