Hackers Leak Quasi 30.000 informazioni personali dei dipendenti governativi

Mentre gli americani si sono sintonizzati a livello nazionale per assistere al Super Bowl, un team di hacker ha esposto i dati dei dipendenti per circa 30.000 impiegati dell'FBI, del Dipartimento di Giustizia e del Dipartimento della Sicurezza Nazionale.

Questi hacker trovarono la loro strada in un account email del Dipartimento di Giustizia, che a sua volta li abilitò ad accedere, ma non a infiltrarsi, in una directory. Infiltrazione richiedeva un codice token in aggiunta alle informazioni di accesso dell'email. Ottenere il codice era facile come truffare un rappresentante del dipartimento. Una volta dentro, gli hacker avevano un intervallo libero su tre computer, quindi trovarono i database. E, prima del Super Bowl, gli hacker avvisarono Vice motherboard cosa stavano facendo. Durante il Super Bowl, verso le 7 di sera Domenica - gli hacker hanno seguito il loro voto.

come ti piace che huh @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- penis (@DotGovs) 8 febbraio 2016

Il database DHS è accessibile qui, e un po 'di il database dell'FBI è qui. (Entra a proprio rischio.) Con la password - "lol" - puoi dare un'occhiata alle informazioni dei dipendenti. Gli elenchi contengono nomi di dipendenti, ruoli, numeri di telefono, posizioni vaghe e indirizzi di posta elettronica. (Nella lista DHS ci sono 20 dipendenti i cui titoli di lavoro includono le parole "Cyber ​​Security" - non sono sicuro che saranno in giro molto più a lungo.) Ma l'hack espone, ancora una volta, che il nostro governo è eccezionalmente cattivo nella protezione stesso dalla guerra informatica.

Questo hack è stato presumibilmente uno sforzo per aumentare la consapevolezza di una causa: #FreePalestine. (Controlla l'account Twitter che ha annunciato le perdite qui.) E, se dobbiamo prendere in parola gli hacker - che, sono uno-contro-uno sulle promesse fino ad ora - "non si fermeranno fino a che non tagliare le relazioni con Israele ".

Forse l'aspetto più interessante della perdita - oltre a fare chiamate snervanti ai dipendenti del DHS, sperando in un commento - sono i titoli di lavoro. All'interno del database DHS, ci sono 18 "DHS Research Chemists", per esempio. C'è un responsabile del programma Biometrics. Ci sono 19 persone associate a COMSEC, un'organizzazione il cui unico scopo è "negare a persone non autorizzate informazioni derivate dalle telecomunicazioni del governo degli Stati Uniti" - o, in altre parole, impedire questo hack esatto da sempre accadendo. Ci sono persone conosciute come Manager della conoscenza.

E all'interno del database dell'FBI? Agenti speciali (C'è almeno un agente speciale Cooper, ma il suo nome, sfortunatamente, non è Dale.) E ci sono tutti i tipi di altre posizioni.

Inverso ha tentato di contattare alcune di queste persone per un commento, ma solo una persona ha risposto. Non era autorizzata a commentare e sembrava infastidita o turbata. Il suo numero - a differenza di molti altri, come indicato dalle macchine di risposta - era erroneamente attribuito a qualcun altro, e, mentre lei sembrava consapevole dell'hack, non era a conoscenza del fatto che il suo numero fosse incluso.

Il numero elencato per "DHS IT Specialist / COMSEC Manager" è andato direttamente a un messaggio automatico, che ha annunciato: "La composizione della chiamata non può essere completata perché l'utente chiamato è occupato."

Che, a ben vedere, era abbastanza prevedibile.