El hacker, que en su conversación con tarjeta madre dice que desea permanecer en el anonimato, comenzó adquiriendo credenciales para una única cuenta de correo electrónico del Departamento de Justicia. En realidad, iniciar sesión con las credenciales no funcionó, pero el hacker no se inmutó. Llamó al departamento y estafó a un representante de soporte para obtener las instrucciones que tanto necesitaba.
Vídeos recomendados
"Llamé, les dije que era nuevo y que no entendía cómo pasar [el portal]", explica el hacker. “Me preguntaron si tenía un código simbólico. Dije 'No', dijeron 'Está bien, solo usa el nuestro'”.
Y así, pudo iniciar sesión, acceder a una máquina virtual del Departamento de Justicia, ingresar las credenciales de inicio de sesión y asegurar el acceso completo a través de tres computadoras del departamento. De estos sistemas uno era propiedad del empleado cuya cuenta de correo electrónico había pirateado anteriormente. Todo lo que tenía que hacer era hacer clic en él y tendría acceso completo y sin adulteraciones a toda la PC, junto con todos sus sistemas de archivos.
Así que hizo lo que haría cualquier hacker malintencionado y hambriento de poder: accedió a más de 1 TB de documentos del Departamento de Justicia. datos personales deportivos de decenas de miles de empleados, y de ese terabyte, alrededor de 200 GB fueron robado.
Aunque el hacker mencionó en particular que el sistema incluía una buena cantidad de correos electrónicos militares y números de tarjetas de crédito, es en gran medida confuso si realmente confiscó alguno de esos datos. No obstante, si bien esos detalles no fueron entregados a placa base para su verificación, los documentos personales del Departamento de Justicia antes mencionados sí lo fueron.
En estos documentos supuestamente se incluían los números de teléfono de los empleados gubernamentales en riesgo. Al seleccionar al azar algunos de los números proporcionados y llamarlos, Placa base pudo confirmar su veracidad.
"Estamos investigando los informes de supuesta divulgación de información de contacto de los empleados del DHS", dijo el portavoz del Departamento de Seguridad del Hogar, S.Y. Lee respondió al informe inicial. "Nos tomamos muy en serio estos informes, sin embargo, no hay indicios en este momento de que haya alguna violación de información confidencial".
En una actualización proporcionada por placa base hoy, ahora es evidente que las cuentas personales de 9.000 empleados del DHS se han filtrado en Twitter, junto con un “mensaje pro palestino”.
Recomendaciones de los editores
- Información personal de más de 30.000 empleados del Pentágono comprometida en incumplimiento de contratista
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
