Video: Скуби-Ду! - пятиминутное превью (September 2024)
Hackerkollektivet anonymt släppte den personliga informationen för över 4000 bankchefer den senaste helgen som en del av OpLastResort. Men nu när informationen är fritt tillgänglig kan den verkliga faran komma från andra som använder informationen för att konstruera ytterligare attacker.
OpLastResort är enligt uppgift en protest mot justitieministeriets hantering av Aaron Schwartz ärende. Gruppen hade redan kapat flera statliga statliga webbplatser för att visa hyllningar till Schwartz. Ett Twitter-konto kopplat till gruppen bekräftade avslöjandet.
Nu har vi din uppmärksamhet America: Anonymous's Superbowl Commercial 4k banker d0x via FED acjic.alabama.gov/documents/oops… #opLastResort # Anonym
- OpLastResort (@OpLastResort) 4 februari 2013
Vi noterar att Federal Reserve minidrop tidigare bara var en motdistraktion till superbowl-distraktionen. Vi väntar på uttalandet från DOJ.
- OpLastResort (@OpLastResort) 4 februari 2013
Denna nya attack angav enligt uppgift information från nödkommunikationssystemet i St Louis Federal Reserve, som används för att skicka meddelanden till bankanställda i händelse av en naturkatastrof eller människokatastrof.
Federal Reserve släppte ett uttalande om att situationen var under kontroll. "Federal Reserve System är medveten om att information erhölls genom att utnyttja en tillfällig sårbarhet i en webbplatsleverantörsprodukt", lyder uttalandet. "Exponeringen fixades strax efter upptäckten. Det är inte längre ett problem. Denna incident påverkade inte kritiska operationer i Federal Reserve-systemet."
Nyheten är särskilt förvirrande kommande dagar efter avslöjandet att den personliga informationen från flera hundra anställda vid Department of Energy stulits under ett cyberattack. PC Magazine citerade DOE på att säga, "Eftersom enskilda berörda anställda identifieras kommer de att meddelas och erbjudas hjälp om åtgärder de kan vidta för att skydda sig mot potentiell identitetsstöld.
Medan många av oss antar att dessa rubrikgrepp på större institutioner var mindre eftersom de inte lyckades med kärnhemmeligheter från DOE eller tillgång till miljarder dollar från Fed som kanske inte är fallet alls. Den personliga information som lyfts upp i dessa attacker kan användas som en del av längre, detaljerade attacker som omsorgsfullt riktats mot sina offer.
Jon Waldman från Secure Banking Solutions kommenterade till den läckta informationen från Anonymous med ZDNets Violet Blue. "Både institutionerna och individerna i denna lista kommer att vara specifika mål för social teknik och hackingattacker, " sade Waldman. "Inte bara inkluderades företagsinformation (telefonnummer och e-postmeddelanden) i den här listan, utan också personlig information (cellnummer och e-postadresser)."
Man måste bara titta på de senaste attackerna i Röd oktober för att se skadan som en välgjord, specifik phishingattack kan göra under en lång tid.
För sin del fortsätter @OpLastResort-kontot att håna DOJ och lovar att fler attacker kommer. Vad som händer med informationen de har avslöjat kan vara mycket mer skadligt.
För mer från Max, följ honom på Twitter @wmaxeddy.
