Heker, ki je v pogovoru s Matična plošča pravi, da želi ostati anonimen, začel s pridobitvijo poverilnic za en sam e-poštni račun ministrstva za pravosodje. Prijava s poverilnicami dejansko ni uspela, a hekerja to ni prestrašilo. Poklical je oddelek po telefonu in prevaral predstavnika podpore za navodila, ki jih je tako nujno potreboval.
Priporočeni videoposnetki
"Poklical sem, jim povedal, da sem nov in ne razumem, kako priti mimo [portala]," pojasnjuje heker. »Vprašali so me, ali imam žetonsko kodo. Rekel sem 'Ne', rekli so 'V redu je, samo uporabi našega'.”
In ravno tako se je lahko prijavil, dostopal do virtualnega stroja DoJ, vnesel poverilnice za prijavo in si zagotovil popoln dostop do treh računalnikov oddelka. Od teh sistemov je bil eden v lasti zaposlenega, čigar e-poštni račun je prej vdrl. Vse, kar je moral storiti, je bilo klikniti nanjo in imel bi popoln, nepopačen dostop do celotnega računalnika, skupaj z vsemi njegovimi datotečnimi sistemi.
Tako je naredil, kar bi storil vsak zlonamerni, moči željni heker – dostopal je do več kot 1TB dokumentov Ministrstva za pravosodje, športnih osebnih podatkov več deset tisoč zaposlenih in od tega terabajta je bilo približno 200 GB ukraden.
Čeprav je heker zlasti omenil, da je sistem vključeval pošten delež vojaške e-pošte in številk kreditnih kartic, je v veliki meri nejasno, ali je dejansko zasegel katere od teh podatkov. Čeprav ti podatki niso bili posredovani matični plošči v preverjanje, so bili prej omenjeni osebni dokumenti Ministrstva za pravosodje.
V teh dokumentih naj bi bile telefonske številke ogroženih državnih uslužbencev. Motherboard je z naključnim izborom nekaj ponujenih številk in njihovim klicem lahko potrdil njihovo resničnost.
"Preučujemo poročila o domnevnem razkritju kontaktnih podatkov zaposlenih v DHS," je tiskovni predstavnik ministrstva za domačo varnost S.Y. Lee se je odzval na prvotno poročilo. "Ta poročila jemljemo zelo resno, vendar trenutno ni nobenih znakov, da bi prišlo do kakršne koli kršitve občutljivih informacij."
V posodobitvi, ki jo je Motherboard zagotovil prej danes, je zdaj očitno, da so osebni računi 9000 zaposlenih v DHS pricurljali na Twitter, skupaj s "propalestinskim sporočilom".
Priporočila urednikov
- Osebni podatki več kot 30.000 zaposlenih v Pentagonu so bili ogroženi zaradi kršitve pogodbenih obveznosti
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
