Hackerii au pierdut aproape 30.000 de informații personale ale angajaților guvernamentali

În timp ce americanii au fost tunați la nivel național pentru a viziona Super Bowl, o echipă de hackeri a expus date despre angajați pentru aproape 30.000 de angajați FBI, Departamentul de Justiție și angajații Departamentului de Securitate Internă.

Acești hackeri și-au găsit drumul într-un cont de e-mail al Departamentului de Justiție, care, la rândul său, ia permis să acceseze, dar nu să se infiltreze, un director. Infiltrarea a necesitat un cod token în plus față de informațiile de conectare ale e-mailului. Obținerea codului a fost la fel de ușoară ca înșelăciunea unui reprezentant al departamentului. Odată ajuns, hackerii aveau o gamă liberă pe trei computere, apoi au găsit bazele de date. Și, înainte de Super Bowl, hackerii au avertizat pe Vice Plăci de bază la ce trebuiau. În timpul Super Bowl - în jurul orei 7:00. Duminică - hackerii au urmat după jurământul lor.

cum va place asta huh @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- penis (@DotGovs) 8 februarie 2016

Baza de date DHS este accesibilă aici și unele baza de date FBI este aici. (Introduceți pe propriul risc.) Cu parola - "lol" - puteți să consultați informațiile despre angajați. Listele conțin nume de angajați, roluri, numere de telefon, locații vagi și adrese de e-mail. (În lista DHS, există 20 de angajați ale căror titluri de locuri de muncă includ cuvintele "Cyber ​​Security" - nu sunt sigur că vor fi în jur mult mai mult.) Dar hack-ul expune, încă o dată, că guvernul nostru este extrem de rău pentru a proteja ea însăși din războiul cibernetic.

Acest hack a fost presupus un efort de a crește gradul de conștientizare pentru o cauză: #FreePalestine. (Verificați contul Twitter care a anunțat scurgerile de aici.) Și, dacă trebuie să-i luăm pe hackeri la cuvântul lor - care, pe baza promisiunilor până acum, sunt unu la unu - ei "nu se vor opri până când nu taie relațiile cu Israelul ".

Poate că aspectul cel mai interesant al scurgerii - în afară de a face apeluri nervoase la angajații DHS, în speranța unui comentariu - sunt titlurile locurilor de muncă. În baza de date DHS, există, de exemplu, 18 "chimisti de cercetare DHS". Există un manager de programe Biometrics. Există 19 persoane asociate cu COMSEC, o organizație al cărei unic scop este "de a refuza persoanelor neautorizate informații derivate din telecomunicații ale guvernului S.U.A." - sau, cu alte cuvinte, pentru a preveni acest hack exact de la întâmplări. Există oameni cunoscuți sub numele de Managerii de cunoștințe.

Și în baza de date FBI? Agenți speciali. (Există cel puțin un agent special Cooper, dar numele lui, din păcate, nu este Dale.) Și există tot felul de alte poziții.

Invers a încercat să contacteze unii dintre acești oameni pentru un comentariu, dar numai o singură persoană a luat-o. Era neautorizată să comenteze și părea fie supărată, fie deranjată. Numărul ei - spre deosebire de multe altele, așa cum au fost semnalate de robotul telefonic - a fost atribuit incorect altcuiva și, deși părea conștientă de hack, nu știa că numărul ei era inclus.

Numărul menționat pentru "DHS IT Specialist / COMSEC Manager" a mers direct la un mesaj automatizat, care a anunțat: "Apelul dvs. nu poate fi completat așa cum a fost apelat, deoarece partidul apelat este ocupat."

Care, din perspectivă, era destul de previzibilă.