Įsilaužėlis, kuris savo pokalbyje su Pagrindinė plokštė sako, kad nori likti anonimiškas, pradėjo gavęs kredencialus vienai Teisingumo departamento el. pašto paskyrai. Prisijungimas naudojant kredencialus iš tikrųjų nepavyko, tačiau įsilaužėlis nebuvo atgrasytas. Jis paskambino skyriui ir apgavo palaikymo atstovą dėl nurodymų, kurių jam taip reikėjo.
Rekomenduojami vaizdo įrašai
„Paskambinau, pasakiau, kad esu naujokas, ir nesupratau, kaip apeiti [portalą]“, – aiškina įsilaužėlis. „Jie paklausė, ar turiu simbolinį kodą. Aš pasakiau „Ne“, jie pasakė: „Puikiai, naudok mūsų“.
Be to, jis galėjo prisijungti, pasiekti DoJ virtualią mašiną, įvesti prisijungimo duomenis ir užtikrinti visišką prieigą per tris skyriaus kompiuterius. Viena iš šių sistemų priklausė darbuotojui, kurio el. pašto paskyrą jis anksčiau buvo įsilaužęs. Jam tereikėjo jį spustelėti ir jis turės visišką, nepriekaištingą prieigą prie viso kompiuterio, kartu su visomis jo failų sistemomis.
Taigi jis padarė tai, ką darytų bet kuris piktybinis, energijos ištroškęs įsilaužėlis – jis pasiekė daugiau nei 1 TB DoJ dokumentų, Dešimčių tūkstančių darbuotojų asmeninė informacija, o iš to terabaito buvo apie 200 GB pavogtas.
Nors įsilaužėlis ypač paminėjo, kad sistema apima nemažą dalį karinių el. laiškų ir kredito kortelių numerių, ar jis iš tikrųjų konfiskavo kokius nors iš tų duomenų, iš esmės yra miglota. Nepaisant to, nors ši informacija nebuvo pateikta pagrindinei plokštei patikrinti, pirmiau minėti DoJ asmens dokumentai buvo pateikti.
Į šiuos dokumentus tariamai buvo įtraukti valstybės tarnautojų, kuriems gresia pavojus, telefonų numeriai. Atsitiktinai pasirinkus keletą pateiktų numerių ir jiems paskambinus, pagrindinė plokštė galėjo patvirtinti jų teisingumą.
„Nagrinėjame pranešimus apie tariamą DHS darbuotojų kontaktinės informacijos atskleidimą“, – sakė Namų apsaugos departamento atstovas S.Y. Lee atsakė į pirminį pranešimą. „Į šiuos pranešimus žiūrime labai rimtai, tačiau šiuo metu nėra jokių požymių, kad būtų pažeista neskelbtina informacija.
Šiandien „Motherboard“ pateiktame atnaujinime akivaizdu, kad „Twitter“ buvo nutekintos 9 000 DHS darbuotojų asmeninės paskyros kartu su „propalestine žinute“.
Redaktorių rekomendacijos
- Daugiau nei 30 000 Pentagono darbuotojų asmeninė informacija buvo pažeista dėl rangovo pažeidimo
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
