Video: "Расскажи миру" - Официальная версия (Oktober 2024)
Anonymt hackerkollektivet frigav de personlige oplysninger til over 4.000 bankledere denne sidste weekend som en del af OpLastResort. Men nu, hvor informationen er frit tilgængelig, kan den virkelige fare komme fra andre, der bruger oplysningerne til at konstruere yderligere angreb.
OpLastResort er angiveligt en protest mod Justitsministeriets håndtering af Aaron Schwartz's sag. Gruppen havde allerede kapret flere statlige regeringswebsteder for at vise hyldest til Schwartz. En Twitter-konto tilknyttet gruppen bekræftede afsløringen.
Nu har vi din opmærksomhed America: Anonymous's Superbowl Commercial 4k bankmand d0x via FED acjic.alabama.gov/documents/oops… #opLastResort # Anonym
- OpLastResort (@OpLastResort) 4. februar 2013
Vi bemærker, at Federal Reserve minidrop tidligere kun var en modforstyrrelse af superbowl-distraktionen. Vi afventer DOJ's erklæring.
- OpLastResort (@OpLastResort) 4. februar 2013
Dette nye angreb udbredte angiveligt oplysningerne fra nødkommunikationssystemet i St. Louis Federal Reserve, der bruges til at sende beskeder til bankansatte i tilfælde af en naturkatastrofe eller menneskeskabte katastrofe.
Federal Reserve frigav en erklæring om, at situationen var under kontrol. "Federal Reserve-systemet er opmærksom på, at oplysninger blev opnået ved at udnytte en midlertidig sårbarhed i et webstedsleverandørprodukt, " lyder det i erklæringen. "Eksponeringen blev rettet kort efter opdagelsen. Det er ikke længere et problem. Denne hændelse påvirkede ikke kritiske operationer i Federal Reserve-systemet."
Nyheden er især foruroligende, der kommer kun få dage efter afsløringen om, at de personlige oplysninger fra flere hundrede ansatte i Department of Energy blev stjålet under et cyberangreb. PC Magazine citerede DOE med at sige, "Da individuelle berørte medarbejdere identificeres, vil de blive underrettet og tilbudt hjælp til trin, de kan tage for at beskytte sig mod potentielt identitetstyveri."
Mens mange af os antager, at disse overskridende angreb på større institutioner var mindre, fordi de ikke slog sig til med nukleare hemmeligheder fra DOE eller adgang til milliarder af dollars fra Fed, som måske slet ikke var tilfældet. De personlige oplysninger, der løftes i disse angreb, kunne bruges som en del af længere, detaljerede angreb, der omhyggeligt er rettet mod dets ofre.
I en tale med ZDNets Violet Blue kommenterede Jon Waldman fra Secure Banking Solutions de lækkede oplysninger fra Anonymous. "Både institutionerne og de individer, der er indeholdt på denne liste, VIL være specifikke mål for social engineering og hackingangreb, " sagde Waldman. "Ikke kun var forretningsoplysninger (telefonnumre og e-mails) inkluderet på denne liste, men også personlige oplysninger (cellenumre og e-mail-adresser)."
Man behøver kun at se på de nylige angreb fra Røde Oktober for at se skaden, som et veludviklet, specifikt phishing-angreb kan gøre over en lang periode.
@OpLastResort-kontoen fortsætter på sin side med at bespotte DOJ og lover, at der kommer flere angreb. Hvad der sker med de oplysninger, de har videregivet, kan vise sig at være langt mere skadeligt.
For mere fra Max, følg ham på Twitter @wmaxeddy.
