Дом Securitywatch Почему взломанный анонимный хак имеет значение

Почему взломанный анонимный хак имеет значение

Видео: Настя и сборник весёлых историй (Ноябрь 2024)

Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Anonim

В минувшие выходные анонимный хакерский коллектив опубликовал личную информацию для более 4000 руководителей банков в рамках OpLastResort. Но теперь, когда информация находится в свободном доступе, реальная опасность может исходить от других, использующих информацию для создания дальнейших атак.

OpLastResort, как сообщается, является протестом против рассмотрения Министерством юстиции дела Аарона Шварца. Группа уже похитила несколько сайтов правительства штата, чтобы показать дань уважения Шварцу. Аккаунт в Твиттере, связанный с группой, подтвердил это.

Теперь мы обращаем ваше внимание на Америку: коммерческий банкир Anonymous 4k d0x через FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous

- OpLastResort (@OpLastResort) 4 февраля 2013 г.

Мы отмечаем, что минидроп Федеральной резервной системы ранее был просто отвлечением от отвлечения суперкубка. Мы ждем заявления Министерства юстиции.

- OpLastResort (@OpLastResort) 4 февраля 2013 г.

По сообщениям, эта новая атака отбраковывала информацию из системы экстренной связи Федерального резерва Сент-Луиса, которая используется для отправки сообщений банковским служащим в случае стихийного или техногенного бедствия.

Федеральный резерв опубликовал заявление о том, что ситуация находится под контролем. «Федеральная резервная система знает, что информация была получена путем использования временной уязвимости в продукте поставщика веб-сайта», - говорится в заявлении. «Воздействие было исправлено вскоре после обнаружения. Это больше не проблема. Этот инцидент не повлиял на критические операции Федеральной резервной системы».

Эта новость особенно обескураживает, когда через несколько дней после сообщения о том, что во время кибератаки была украдена личная информация нескольких сотен сотрудников Министерства энергетики. Журнал PC Magazine процитировал DOE: «По мере того, как будут выявлены отдельные пострадавшие сотрудники, они будут уведомлены и предложат помощь в отношении шагов, которые они могут предпринять, чтобы защитить себя от возможной кражи личных данных».

В то время как многие из нас предполагают, что эти хищнические атаки на главные учреждения были незначительными, потому что они не скрывали ядерных секретов Министерства энергетики или доступа к миллиардам долларов от Федерального резерва, что может не иметь места вообще. Личная информация, полученная в результате этих атак, может использоваться как часть более длительных, тщательно продуманных атак, направленных на ее жертв.

В беседе с сотрудниками ZDNet Violet Blue Джон Уолдман из Secure Banking Solutions прокомментировал утечку информации от Anonymous. «Как учреждения, так и отдельные лица, содержащиеся в этом списке, будут конкретными целями социальной инженерии и хакерских атак», - сказал Уолдман. «В этот список включена не только деловая информация (номера телефонов и адреса электронной почты), но и личная информация (номера телефонов и адреса электронной почты)».

Достаточно взглянуть на недавние атаки Красного Октября, чтобы увидеть, какой ущерб может нанести хорошо продуманная фишинговая атака в течение длительного периода времени.

Со своей стороны, учетная запись @OpLastResort продолжает издеваться над Министерством юстиции, обещая, что грядут новые атаки. То, что происходит с информацией, которую они раскрыли, может оказаться гораздо более разрушительным.

Чтобы узнать больше о Максе, следите за ним в Твиттере @wmaxeddy.

Почему взломанный анонимный хак имеет значение