Zdroj: TechCrunch
Hackeri úspešne napadli 3 web stránky patriace pod FBI National Academy Association. Útočníci využili fakt, že web stránky mali zraniteľnosti. Následne sa im podarilo stiahnuť osobné údaje z týchto troch web stránok. Osobné údaje boli uverejnené na stránke kontrolovanej hackermi. Súbor obsahoval okolo 4000 záznamov vrátane mien, súkromných alebo vládnych emailov, pracovné pozície, telefónne čísla a adresy. Vzorka dát bola uverejnená ako dôkaz, že majú zaujímavé dáta. Ich snaha je ich neskôr predať.
TechCrunch komunikoval s hackermi cez šifrovaný chat. Hackeri tvrdia, že napadli viac ako 1000 web stránok. V tejto chvíli kategorizujú získané údaje aby ich mohli neskôr predať. Takisto tvrdili, že majú viac ako milión záznamov o federálnych zamestnancoch a zamestnancoch verejného sektora. Potvrdili, že na hackovanie používajú len verejné známe zraniteľnosti. Počas rozhovoru poskytli takisto dôkaz o prístupe k web stránke veľkej výrobnej firmy Foxconn alebo Lotus webmail systému obsahujúcemu tisíce záznamov zamestnancov.
Toto je ďalší dôkaz toho, že útočníci nepotrebujú zero-day zraniteľnosti alebo špeciálne nástroje. Len so znalosťou už uverejnených zraniteľností dokázali získať obrovské množstvo údajov.
Obrázok: „FBI Police“ by André Gustavo Stumpf, used under CC BY 2.0
