Le hacker, qui dans sa conversation avec Carte mère dit qu'il souhaite rester anonyme, a commencé par acquérir les informations d'identification d'un seul compte de messagerie du ministère de la Justice. La connexion avec les informations d’identification n’a pas fonctionné, mais le pirate informatique n’a pas été découragé. Il a téléphoné au département, escroquant un représentant du support technique pour obtenir les instructions dont il avait désespérément besoin.
Vidéos recommandées
« J’ai appelé, je leur ai dit que j’étais nouveau et que je ne comprenais pas comment passer [le portail] », explique le hacker. «Ils m'ont demandé si j'avais un code symbolique. J’ai dit ‘Non’, ils ont dit ‘C’est bon, utilise juste le nôtre’.
Et, juste comme ça, il a pu se connecter, accéder à une machine virtuelle du DoJ, saisir les informations de connexion et sécuriser un accès complet sur trois ordinateurs du département. Parmi ces systèmes, l’un appartenait à l’employé dont il avait piraté le compte de messagerie auparavant. Tout ce qu'il avait à faire était de cliquer dessus, et il aurait un accès complet et sans faille à l'ensemble du PC, ainsi qu'à tous ses systèmes de fichiers.
Il a donc fait ce que n'importe quel pirate informatique malveillant et avide de pouvoir ferait: il a accédé à plus de 1 To de documents du DoJ, contenant les données personnelles de dizaines de milliers d'employés, et sur ce téraoctet, environ 200 Go étaient volé.
Bien que le pirate informatique ait notamment mentionné que le système incluait une bonne part de courriels militaires et de numéros de cartes de crédit, la question de savoir s'il a réellement saisi l'une de ces données est largement nébuleuse. Néanmoins, même si ces détails n’ont pas été fournis à la carte mère pour vérification, les documents personnels du DoJ susmentionnés l’ont été.
Ces documents contenaient apparemment les numéros de téléphone des employés gouvernementaux menacés. En sélectionnant au hasard une poignée de numéros fournis et en les appelant, mère a pu confirmer leur véracité.
"Nous étudions les informations faisant état d'une prétendue divulgation des coordonnées des employés du DHS", a déclaré le porte-parole du ministère de la Sécurité intérieure, S.Y. Lee a répondu au rapport initial. "Nous prenons ces rapports très au sérieux, cependant, rien n'indique pour le moment qu'il y ait une violation d'informations sensibles."
Dans une mise à jour fournie par mère plus tôt dans la journée, il est désormais évident que les comptes personnels de 9 000 employés du DHS ont été divulgués sur Twitter, accompagnés d’un « message pro-palestinien ».
Recommandations des rédacteurs
- Les informations personnelles de plus de 30 000 employés du Pentagone compromises lors d'une violation d'un sous-traitant
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.