Der Hacker, der in seinem Gespräch mit Hauptplatine sagt, er wolle anonym bleiben, und begann damit, Zugangsdaten für ein einziges E-Mail-Konto des Justizministeriums zu erhalten. Die Anmeldung mit den Zugangsdaten funktionierte tatsächlich nicht, der Hacker ließ sich jedoch nicht abschrecken. Er rief die Abteilung an und betrog einen Support-Mitarbeiter um die Anweisungen, die er so dringend brauchte.
Empfohlene Videos
„Ich rief an und sagte ihnen, ich sei neu und wüsste nicht, wie ich an [dem Portal] vorbeikomme“, erklärt der Hacker. „Sie fragten, ob ich einen Token-Code hätte. Ich sagte ‚Nein‘, sie sagten ‚Das ist in Ordnung, verwenden Sie einfach unser‘.“
Und schon konnte er sich anmelden, auf eine virtuelle Maschine des Justizministeriums zugreifen, die Anmeldedaten eingeben und sich den vollständigen Zugriff auf drei Abteilungscomputer sichern. Eines dieser Systeme gehörte dem Mitarbeiter, dessen E-Mail-Konto er zuvor gehackt hatte. Er brauchte nur darauf zu klicken und schon hatte er vollständigen und unverfälschten Zugriff auf den gesamten PC und alle seine Dateisysteme.
Also tat er, was jeder böswillige, machtgierige Hacker tun würde – er greift auf über 1 TB DoJ-Dokumente zu, Es wurden persönliche Daten von Zehntausenden Mitarbeitern gespeichert, und davon waren etwa 200 GB Terabyte gestohlen.
Obwohl der Hacker insbesondere erwähnte, dass das System eine ganze Reihe militärischer E-Mails und Kreditkartennummern enthielt, ist es weitgehend unklar, ob er diese Daten tatsächlich beschlagnahmt hat. Diese Angaben wurden Motherboard zwar nicht zur Überprüfung vorgelegt, wohl aber die oben genannten persönlichen Dokumente des DoJ.
In diesen Dokumenten waren angeblich die Telefonnummern der gefährdeten Regierungsmitarbeiter enthalten. Durch die zufällige Auswahl einer Handvoll der angegebenen Nummern und deren Anruf konnte Motherboard deren Richtigkeit bestätigen.
„Wir prüfen die Berichte über die angebliche Offenlegung von Kontaktinformationen von DHS-Mitarbeitern“, sagte S.Y., Sprecher des Ministeriums für innere Sicherheit. Lee antwortete auf den ersten Bericht. „Wir nehmen diese Berichte sehr ernst, allerdings gibt es derzeit keine Hinweise darauf, dass es zu einem Verstoß gegen vertrauliche Informationen gekommen ist.“
Aus einem heute von Motherboard bereitgestellten Update geht hervor, dass die persönlichen Konten von 9.000 DHS-Mitarbeitern auf Twitter durchgesickert sind, verbunden mit einer „pro-palästinensischen Botschaft“.
Empfehlungen der Redaktion
- Persönliche Daten von mehr als 30.000 Pentagon-Mitarbeitern, die durch Vertragsbruch kompromittiert wurden
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
