Hackeri uverejnili osobné údaje tisícov agentov FBI a policajtov

FBI

Zdroj: TechCrunch

Hackeri úspešne napadli 3 web stránky patriace pod FBI National Academy Association. Útočníci využili fakt, že web stránky mali zraniteľnosti. Následne sa im podarilo stiahnuť osobné údaje z týchto troch web stránok. Osobné údaje boli uverejnené na stránke kontrolovanej hackermi. Súbor obsahoval okolo 4000 záznamov vrátane mien, súkromných alebo vládnych emailov, pracovné pozície, telefónne čísla a adresy. Vzorka dát bola uverejnená ako dôkaz, že majú zaujímavé dáta. Ich snaha je ich neskôr predať.

TechCrunch komunikoval s hackermi cez šifrovaný chat. Hackeri tvrdia, že napadli viac ako 1000 web stránok. V tejto chvíli kategorizujú získané údaje aby ich mohli neskôr predať. Takisto tvrdili, že majú viac ako milión záznamov o federálnych zamestnancoch a zamestnancoch verejného sektora. Potvrdili, že na hackovanie používajú len verejné známe zraniteľnosti. Počas rozhovoru poskytli takisto dôkaz o prístupe k web stránke veľkej výrobnej firmy Foxconn alebo Lotus webmail systému obsahujúcemu tisíce záznamov zamestnancov.

Toto je ďalší dôkaz toho, že útočníci nepotrebujú zero-day zraniteľnosti alebo špeciálne nástroje. Len so znalosťou už uverejnených zraniteľností dokázali získať obrovské množstvo údajov.

Obrázok: „FBI Police“ by André Gustavo Stumpf, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…