Хакер, који је у свом разговору са Матицна плоца каже да жели да остане анониман, почео је стицањем акредитива за један налог е-поште Министарства правде. Пријављивање са акредитивима заправо није успело, али хакера то није спречило. Дао је телефонски позив одељењу, преваривши представника подршке за упутства која су му тако очајнички потребна.
Препоручени видео снимци
„Позвао сам, рекао им да сам нов и нисам разумео како да прођем [портал]“, објашњава хакер. „Питали су да ли имам токен код. Рекао сам 'Не', они су рекли 'То је у реду, само користи наш'.
И, баш тако, могао је да се пријави, приступи виртуелној машини ДоЈ, унесе акредитиве за пријаву и обезбеди потпуни приступ преко три рачунара одељења. Од ових система је један био у власништву запосленог чији је налог е-поште раније хаковао. Све што је требало да уради је да кликне на њега и имао би потпун, непатворен приступ целом рачунару, заједно са свим његовим системима датотека.
Тако је урадио оно што би урадио сваки злонамерни хакер гладан моћи - приступио је преко 1ТБ докумената Министарства правде, спортске личне податке десетина хиљада запослених, а од тог терабајта је било око 200 ГБ украден.
Иако је хакер посебно поменуо да систем укључује прилично удео војних мејлова и бројева кредитних картица, у великој мери је нејасно да ли је он заиста запленио било који од тих података. Без обзира на то, иако ти детаљи нису дати матичној плочи на верификацију, горе поменути лични документи Министарства правде јесу.
У овим документима су наводно били и бројеви телефона угрожених државних службеника. Насумично бирајући прегршт понуђених бројева и позивајући их, матична плоча је успела да потврди њихову истинитост.
„Разматрамо извештаје о наводном откривању контакт информација запослених у ДХС“, рекао је портпарол Одељења за кућну безбедност С.И. Ли је одговорио на првобитни извештај. „Ми ове извештаје схватамо веома озбиљно, међутим, у овом тренутку нема назнака да постоји било каква повреда осетљивих информација.
У ажурирању које је матична плоча доставила раније данас, сада је очигледно да су лични налози 9.000 запослених у ДХС-у процурели на Твитер, заједно са „пропалестинском поруком“.
Препоруке уредника
- Лични подаци више од 30.000 запослених у Пентагону угрожени су кршењем уговора
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
