Hackerul, care în conversația sa cu Placa de baza spune că dorește să rămână anonim, a început prin obținerea acreditărilor pentru un singur cont de e-mail al Departamentului de Justiție. Conectarea cu acreditările nu a funcționat, dar hackerul nu a fost descurajat. A dat departamentului un telefon, escrocând un reprezentant al asistenței pentru instrucțiunile de care avea atât de disperat nevoie.
Videoclipuri recomandate
„Am sunat, le-am spus că sunt nou și nu am înțeles cum să trec de [portal]”, explică hackerul. „M-au întrebat dacă am un cod token. Am spus „Nu”, ei au spus „Este în regulă, doar folosește-l pe al nostru”.
Și, exact așa, a putut să se autentifice, să acceseze o mașină virtuală DoJ, să introducă acreditările de conectare și să asigure accesul complet pe trei computere ale departamentului. Dintre aceste sisteme era unul deținut de angajatul căruia îl piratase mai devreme contul de e-mail. Tot ce trebuia să facă era să facă clic pe el și avea să aibă acces complet, nealterat, la întregul computer, împreună cu toate sistemele de fișiere ale acestuia.
Așa că a făcut ceea ce ar face orice hacker rău intenționat, avid de putere - a accesat peste 1 TB de documente DoJ, detaliile personale ale zeci de mii de angajați, iar din acel terabyte, aproximativ 200 GB au fost furat.
Deși hackerul a menționat în mod deosebit că sistemul includea partea echitabilă de e-mailuri militare și numere de card de credit, dacă a confiscat de fapt vreuna dintre aceste date este în mare parte nebulos. Cu toate acestea, în timp ce aceste detalii nu au fost date Placii de bază pentru verificare, documentele personale ale DoJ menționate mai sus au fost.
În aceste documente ar fi fost incluse numerele de telefon ale angajaților guvernamentali aflați în pericol. Selectând aleatoriu câteva numere furnizate și apelându-le, Motherboard a putut confirma veridicitatea lor.
„Examinăm rapoartele despre presupusa dezvăluire a informațiilor de contact ale angajaților DHS”, purtătorul de cuvânt al Departamentului de Securitate Internă S.Y. Lee a răspuns la raportul inițial. „Luăm aceste rapoarte foarte în serios, totuși, nu există nicio indicație în acest moment că există vreo încălcare a informațiilor sensibile.”
Într-o actualizare furnizată de Motherboard mai devreme astăzi, este acum evident că conturile personale ale a 9.000 de angajați DHS au fost scurse pe Twitter, împreună cu un „mesaj pro-palestinian”.
Recomandările editorilor
- Informațiile personale ale a peste 30.000 de angajați ai Pentagonului au fost compromise prin încălcarea contractantului
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
