Video: Whiteboard.fi Tutorial (Octombrie 2024)
Colectivul hacker anonim a lansat informațiile personale pentru peste 4.000 de directori ai băncii în weekendul trecut, ca parte a OpLastResort. Însă acum, când informația este disponibilă liber, pericolul real ar putea veni din partea celorlalți care folosesc informațiile pentru a construi atacuri suplimentare.
OpLastResort se presupune că a fost un protest împotriva tratării de către Departamentul de Justiție a cazului lui Aaron Schwartz. Grupul a mai deturnat mai multe site-uri web ale guvernului de stat pentru a afișa tribute lui Schwartz. Un cont Twitter asociat cu grupul a confirmat divulgarea.
Acum vă atragem atenția America: Anonymous's Superbowl Commercial 4k bancher d0x via FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (@OpLastResort) 4 februarie 2013
Observăm că minidropul Rezervei Federale anterior a fost doar o contra-distragere a distragerii superbowl. Așteptăm declarația DOJ.
- OpLastResort (@OpLastResort) 4 februarie 2013
Se presupune că acest nou atac a eliminat informațiile din Sistemul de Comunicare de Urgență din Rezervația Federală din St.
Rezerva Federală a dat publicității o declarație care indică faptul că situația era sub control. "Sistemul Federal Reserve este conștient că informațiile au fost obținute prin exploatarea unei vulnerabilități temporare într-un produs furnizor de site-uri web", se arată în comunicat. "Expunerea a fost fixată la scurt timp după descoperire. Nu mai este o problemă. Acest incident nu a afectat operațiunile critice ale sistemului Rezerva Federală."
Vestea este deosebit de neconcordantă la doar câteva zile după dezvăluirea că informațiile personale ale câtorva sute de angajați ai Departamentului Energiei au fost furate în timpul unui cyberattack. Revista PC a citat DOE spunând: „Pe măsură ce angajații afectați sunt identificați, li se va anunța și li se va oferi asistență cu privire la măsurile pe care le pot lua pentru a se proteja de furturile potențiale de identitate”.
În timp ce mulți dintre noi presupunem că aceste atacuri de acțiune principală asupra instituțiilor majore au fost minore pentru că nu au eliminat secretele nucleare din DOE sau accesul a miliarde de dolari de la Fed care s-ar putea să nu fie deloc cazul. Informațiile personale ridicate în aceste atacuri ar putea fi folosite ca parte a atacurilor mai lungi și elaborate atent vizate victimelor sale.
Vorbind cu Violet Blue de ZDNet, Jon Waldman de la Secure Banking Solutions a comentat informațiile scurse de la Anonymous. „Atât instituțiile, cât și persoanele conținute în această listă vor fi ținte specifice ale ingineriei sociale și atacurilor de hacking”, a spus Waldman. "Nu numai că informațiile despre afaceri (numere de telefon și e-mailuri) au fost incluse în această listă, dar și informații personale (numere de celule și adrese de e-mail)."
Nu trebuie decât să ne uităm la recentele atacuri din Octombrie Roșu pentru a vedea daunele pe care un atac de phishing bine conceput și le poate face pe o perioadă lungă de timp.
La rândul său, contul @OpLastResort continuă să batjocorească DOJ, promițând că vor veni mai multe atacuri. Ceea ce se întâmplă cu informațiile pe care le-au dezvăluit se poate dovedi mult mai dăunătoare.
Pentru mai multe de la Max, urmați-l pe Twitter @wmaxeddy.
