Хакер, который в своем разговоре с Материнская плата говорит, что желает остаться анонимным, и начал с получения учетных данных для одной учетной записи электронной почты Министерства юстиции. Вход в систему с учетными данными на самом деле не сработал, но хакера это не испугало. Он позвонил в отдел, обманув представителя службы поддержки и выдав ему инструкции, в которых он так отчаянно нуждался.
Рекомендуемые видео
«Я позвонил им, сказал, что я новичок и не понимаю, как пройти [портал]», — объясняет хакер. «Они спросили, есть ли у меня код токена. Я сказал «Нет», они сказали: «Все в порядке, просто используй наш».
И вот так он смог войти в систему, получить доступ к виртуальной машине Министерства юстиции, ввести учетные данные для входа и получить полный доступ к трем компьютерам отдела. Одна из этих систем принадлежала сотруднику, чью учетную запись электронной почты он ранее взломал. Все, что ему нужно было сделать, это щелкнуть по нему, и он получил бы полный, неподдельный доступ ко всему ПК, включая все его файловые системы.
Поэтому он сделал то, что сделал бы любой злонамеренный и жаждущий власти хакер — он получил доступ к более чем 1 ТБ документов Министерства юстиции. содержали личные данные десятков тысяч сотрудников, и из этого терабайта около 200 ГБ приходилось на украденный.
Хотя хакер особо отметил, что система включает в себя изрядную долю военных электронных писем и номеров кредитных карт, остается неясным, действительно ли он перехватил какие-либо из этих данных. Тем не менее, хотя эти данные не были переданы компании Motherboard для проверки, вышеупомянутые личные документы Министерства юстиции были предоставлены.
В эти документы якобы были включены номера телефонов государственных служащих, находящихся в опасности. Случайным образом выбрав несколько предоставленных номеров и позвонив по ним, компания Motherboard смогла подтвердить их правдивость.
«Мы изучаем сообщения о предполагаемом раскрытии контактной информации сотрудников DHS», — заявил представитель Департамента внутренней безопасности С.Ю. Ли ответил на первоначальный отчет. «Мы очень серьезно относимся к этим сообщениям, однако на данный момент нет никаких признаков того, что произошла какая-либо утечка конфиденциальной информации».
В обновлении, предоставленном Motherboard ранее сегодня, теперь очевидно, что личные учетные записи 9000 сотрудников DHS были опубликованы в Твиттере вместе с «пропалестинским посланием».
Рекомендации редакции
- Личная информация более 30 000 сотрудников Пентагона была скомпрометирована из-за нарушения подрядчика
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
