Fuga dels hackers Prop de 30.000 dades personals dels empleats públics

Mentre que els nord-americans es van sintonitzar per veure el Super Bowl, un equip de pirates informàtics va exposar les dades dels seus empleats a prop de 30.000 empleats del Departament de Justícia i del FBI.

Aquests pirates informàtics es van trobar en un compte de correu electrònic del Departament de Justícia, que al seu torn els va permetre accedir, però no a infiltrar-se, a un directori. La infiltració requeria un codi testimoni a més de la informació d’inici de sessió del correu electrònic. Obtenir el codi era tan fàcil com fer esclatar un representant del departament. Un cop a dins, els pirates informàtics tenien gamma lliure a través de tres ordinadors i després van trobar les bases de dades. I, abans del Super Bowl, els hackers van avisar a Vice Placa base què feien. Durant el Super Bowl, al voltant de les 19:00. Diumenge: els hackers van seguir el seu vot.

com t'agrada aquest huh @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- penis (@DotGovs) 8 de febrer de 2016

La base de dades DHS és accessible aquí, i una mica de la base de dades de l'FBI és aquí. (Introduïu sota el vostre propi risc.) Amb la contrasenya - "lol", podeu veure la informació dels empleats. Les llistes inclouen noms d’empleats, rols, números de telèfon, ubicacions difuses i adreces de correu electrònic. (A la llista DHS, hi ha 20 empleats que tenen els títols de treball "Seguretat cibernètica" - no està segur que tindran un temps molt més llarg.) Però el pirata exposa, una vegada més, que el nostre govern és excepcionalment dolent quan protegeix de la guerra cibernètica.

Aquest hack suposadament suposava un esforç per conscienciar per una causa: #FreePalestine. (Consulteu el compte de Twitter que va anunciar les fuites aquí.) I, si volem que els pirates informàtics estiguin a la seva disposició, que, de moment, són promeses fins ara: "no pararan fins que arribin reduir les relacions amb Israel."

Potser l'aspecte més interessant de la filtració, a part de fer trucades desorientades als empleats del DHS, amb l'esperança d'un comentari, són els títols de feina. Dins de la base de dades del DHS, hi ha 18 "químics de recerca del DHS", per exemple. Hi ha un gestor de programes de biometria. Hi ha 19 persones associades a COMSEC, una organització que té com a únic objectiu "negar a les persones no autoritzades informació derivada de les telecomunicacions del govern dels Estats Units", és a dir, per evitar aquest hack exacte de passar mai. Hi ha gent coneguda com Gestors de coneixement.

I dins de la base de dades del FBI? Agents especials. (Hi ha almenys un agent especial Cooper, però el seu nom, per desgràcia, no és Dale.) I hi ha tot tipus d'altres posicions.

Invers he intentat contactar amb algunes d’aquestes persones per fer-ne un comentari, però només una persona s’ha recollit. No estava autoritzada a comentar i semblava molesta o molesta. El seu nombre, a diferència de molts altres, com els que van indicar els contestadors automàtics, va ser atribuït incorrectament a una altra persona i, tot i que semblava conscient del pirata informàtic, no sabia que el seu número estava inclòs.

El número que apareix a "DHS IT Specialist / COMSEC Manager" es va dirigir directament a un missatge automatitzat, que va anunciar: "La vostra trucada no es pot completar com a marcada perquè la trucada està ocupada."

El que, en retrospectiva, era bastant predictible.