Хакер, який у своїй розмові с Материнська плата каже, що бажає залишитися анонімним, почавши з отримання облікових даних для єдиного облікового запису електронної пошти Міністерства юстиції. Вхід за допомогою облікових даних насправді не спрацював, але хакера це не злякало. Він зателефонував у департамент, обманом виманивши представника служби підтримки щодо інструкцій, яких він так відчайдушно потребував.
Рекомендовані відео
«Я подзвонив, сказав, що я новачок і не розумію, як пройти [портал]», — пояснює хакер. «Вони запитали, чи є у мене код жетона. Я сказав «Ні», вони сказали: «Це добре, просто використовуйте наш».
І просто так він зміг увійти, отримати доступ до віртуальної машини Міністерства юстиції, ввести облікові дані та забезпечити повний доступ до трьох комп’ютерів відділу. Одна з цих систем належала працівнику, чий обліковий запис електронної пошти він раніше зламав. Все, що йому потрібно зробити, це натиснути на нього, і він отримає повний, чистий доступ до всього ПК разом із усіма його файловими системами.
Тож він зробив те, що зробив би будь-який зловмисний, жадібний до влади хакер — отримав доступ до понад 1 ТБ документів Міністерства юстиції, спортивні особисті дані десятків тисяч співробітників, і з цього терабайту було близько 200 ГБ вкрадені.
Хоча хакер зокрема зазначив, що система включала достатню частку військових електронних листів і номерів кредитних карт, чи справді він заволодів будь-якими з цих даних, в значній мірі туманно. Тим не менш, хоча ці дані не були передані Motherboard для перевірки, вищезгадані особисті документи Міністерства юстиції були надані.
У цих документах нібито були номери телефонів державних службовців, яким загрожує ризик. Вибравши навмання кілька наданих номерів і назвавши їх, Motherboard змогла підтвердити їх правдивість.
«Ми розглядаємо повідомлення про ймовірне розголошення контактної інформації співробітників DHS», — сказав речник Департаменту домашньої безпеки S.Y. Лі відповів на перший звіт. «Ми дуже серйозно ставимося до цих звітів, однак наразі немає жодних ознак того, що має місце будь-яке порушення конфіденційної інформації».
В оновленні, наданому Motherboard раніше сьогодні, стало очевидно, що особисті облікові записи 9000 співробітників DHS злилися в Twitter разом із «пропалестинським повідомленням».
Рекомендації редакції
- Особисті дані понад 30 000 співробітників Пентагону були скомпрометовані через порушення контракту
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
