Hacker Indlæg Stjålne Data på FBI, Homeland Security-Medarbejdere Online

Den AMERIKANSKE afdelinger af
Retfærdighed og
Homeland security (Sikkerhed) på mandag meddelte, at de var ved at undersøge rapporter om, at en hacker brød ind i statslige edb-systemer og stjal følsomme oplysninger om medarbejdere på kontorer.

Hacker sendt stjålne oplysninger for omkring 9.000 DHS medarbejdere online søndag og gjort den offentlige data på 20.000 FBI-ansatte mandag.

“Vi ser i de rapporter om formodet afsløring af DHS medarbejder kontaktoplysninger,” DHS sagde i en erklæring, forudsat at TechNewsWorld af talsmand S. Y. Lee.

“Vi tager disse rapporter meget alvorligt, men der er ingen tegn på dette tidspunkt, at der er nogen overtrædelse af følsomme eller personligt identificerbare oplysninger,” afdeling tilføjet.

En DOJ talsmand var ikke umiddelbart tilgængelig for en kommentar til denne historie.

Afdelingen var at undersøge, “uautoriseret adgang til et system, der drives af en af dets komponenter, der indeholder medarbejdernes kontaktoplysninger,” DOJ talsmand Peter Carr fortalte The Guardian og tilføjer, at ingen følsomme personligt identificerbare oplysninger, der syntes at have været i fare

Spindelvæv Data

DHS data indsendt til Web indeholdt telefonnumre og e-mail-adresser på folk, der ikke havde arbejdet for agenturet i år, ifølge en undersøgelse af de oplysninger, som Værge. De data, som også indeholdt forældede titler.

Bundkortet rapporterede data tyveri søndag, siger, at en hacker havde slået de stjålne oplysninger over til det, og meddelte, at han agter at gå til offentligheden med oplysninger.

Ved hjælp af den kompromitterede e-mail-konto af en DOJ-medarbejder, han, der anvendes social engineering til at komme ind i agenturets intranet og hente 200 GB filer, hacker forklarede, at Bundkortet.

Efter ikke at trænge ind i et DOJ Web-portal, hacker sagde, han ringede til en offentlig myndighed har handlet som en newbie, og blev tildelt en kode for at få adgang til portalen med en medarbejder.

Når du er inde på portalen, hacker sagde han fået adgang til den computer, der anvendes af den person, hvis e-mail-han havde kompromitteret. Fra der, at han havde adgang til DOJ ‘ s interne netværk.

Untied Sko

Som cyberangreb gå, det ene var en ukompliceret.

“Det var et ret simpelt angreb kombineret med social engineering, men dristige, når du går efter en FBI-medarbejder,” sagde Richard Stiennon, chef for forskning analytiker med
DET Høst.

Det er nemt for efterladenhed at sætte på høj-volumen call miljøer, såsom de offentlige hjælp skriveborde, han fortalte TechNewsWorld.

“Hvis du oversvømme en help desk med nulstilling af adgangskoden anmodninger og lignende anmodninger uden nogen negative konsekvenser, i sidste ende operatører kommer til at blive fortrolig med at uddele login kuponer,” Stiennon forklaret.

Dette brud illustrerer, at uanset hvor sikkert et system, der menes at være, som det altid har en akilleshæl, bemærkes, Jeff Hill, channel marketing manager for
Stealthbits Teknologier.

“Alle de avancerede algoritmer, machine learning og log nyhedslæsere kan ikke beskytte en organisation fra en godtroende medarbejder, der er modtagelige for at ‘Se, din sko er afbundet’ ruse,” fortalte han TechNewsWorld.

Svageste Led

Organisationer har brug for at overvåge de ansattes adfærd, hvis de ønsker at være sikre, Hill er angivet.

“I dagens verden, den bedste cybersecurity strategi er at lede efter og identificere mistænkelig adfærd legitime konti,” sagde han.

“At tro, at en sikringsplan, som realistisk kan forhindre motiverede hackere fra at gå på kompromis legitimationsoplysninger i første omgang er i bedste fald naive,” Hill sagde.

Mens nogle organisationer har henvendt sig til uddannelse til bekæmpelse af medarbejdernes udnyttelse af hackere, uddannelse er ikke nok, vedligeholdes Chase Cunningham, direktør for cyberthreat forskning og innovation på
Rustning, tidligere FireHost.

“Regeringen mener, at det kan uddanne sine medarbejdere ud af det, men dette er bevis på, at det er ikke tilfældet,” fortalte han TechNewsWorld.

“Regeringen er bundet af budget, det er givet, så kan det ikke erstatte mennesker med teknologi,” tilføjede han, “selv om det ville være den bedste løsning i mange tilfælde.”

John Mello er en freelance skribent og bidragyder til Chief Security Officer magasin. Du kan forbinde med ham på
Google+.


Date:

by