Den AMERIKANSKA avdelningar
Rättvisa och
Homeland Security på måndagen meddelade att de undersöker rapporter om att en hackare bröt sig in i regeringens it-system och stal känslig information om anställda på byråerna.
Hacker postat stulen information för cirka 9 000 DHS anställda online söndag och har gjort offentliga data på 20.000 FBI-anställda måndag.
“Vi undersöker rapporter om påstådda utlämnande av DHS anställd kontaktinformation,” DHS sade i ett uttalande att TechNewsWorld av talesperson för S. Y. Lee.
“Vi tar rapporterna på största allvar, men det är ingen indikation vid denna tid att det är något brott mot känslig eller personlig information,” institutionen läggas till.
En JUSTITIEDEPARTEMENTETS talesman var inte omedelbart tillgänglig för en kommentar om denna historia.
Institutionen var att undersöka “obehörig åtkomst av ett system som drivs av en av dess komponenter innehåller anställd kontaktinformation,” JUSTITIEDEPARTEMENTETS talesman Peter Carr berättade för The Guardian, och tillade att inga känsliga personligt identifierbar information som föreföll att ha äventyrats
Spindelnät Data
DHS data skickas till din Webbsida som finns telefonnummer och e-postadresser till personer som inte hade arbetat för byrån i år, enligt en granskning av informationen till The Guardian. Uppgifterna ingår också inaktuella titlar.
Moderkort rapporterade uppgifter stöld på söndag, säger en hacker hade blivit stulen information över till det och meddelade sin avsikt att gå allmänheten med information.
Med hjälp av den infekterade e-postkonto för en JUSTITIEDEPARTEMENTET anställd använde han sig av social engineering för att komma in på myndighetens intranät och ladda ner 200 GB filer, hacker förklaras av att Moderkortet.
Efter att ha misslyckats med att tränga in i en JUSTITIEDEPARTEMENTET webbportal, hacker sagt, han ringde till en statlig myndighet, har agerat som en nybörjare, och fick en kod för att få tillgång till portalen med en anställd.
Väl inne i portalen, hacker sa att han fick tillgång till en dator som används av den person vars e-han hade äventyras. Från det, som han hade tillgång till JUSTITIEDEPARTEMENTET interna nätverk.
Obundet Skor
Som it-angrepp gå, det ena var en osofistikerad.
“Det var ett ganska enkelt attack i kombination med social engineering, men djärv när du kommer efter en FBI-anställd,” sade Richard Stiennon, chef för forskning analytiker med
DET Skörd.
Det är lätt att slå sig till ro att sätta på hög volym kalla miljöer som regeringen skrivbord hjälp, han berättade TechNewsWorld.
“Om du översvämma en helpdesk med återställning av lösenord förfrågningar och liknande förfrågningar utan några negativa konsekvenser, så småningom operatörer kommer att få bekväm att dela ut logga in polletter,” Stiennon förklaras.
Denna strid visar att oavsett hur säkra ett system tros vara, som det alltid har en akilleshäl, konstaterade Jeff Hill, channel marketing manager för
Stealthbits Teknik.
“Alla avancerade algoritmer, maskininlärning och log nyhetsläsare kan inte skydda en organisation från en lättlurad medarbetare som är mottagliga för den” Se, din sko obundna “knep”, sa han till TechNewsWorld.
Svagaste Länken
Organisationer behöver för att övervaka anställdas beteende om de vill vara säkra, Hill noteras.
“I dagens värld, den bästa strategi för it-säkerhet är att leta efter och identifiera misstänkt beteende av legitima konton,” sade han.
“Att tro att en säkerhetsplan realistiskt kan hindra motiverade hackare från att kompromissa referenser i första hand är naivt på det bästa,” sade Hill.
Vissa organisationer har vänt sig till utbildning för att bekämpa de anställdas utnyttjande av hackare, utbildning är inte tillräckligt, underhålls Jaga Cunningham, chef för cyberthreat forskning och innovation
Pansar, tidigare FireHost.
“Regeringen anser att det kan utbilda sin arbetskraft ur detta, men detta är ett bevis på att så inte är fallet”, sa han till TechNewsWorld.
“Regeringen är bunden av budgeten som man får, så det kan inte ersätta människor med teknik,” tillade han, “även om det skulle vara den bästa lösningen i många fall.”
