Video: Hacker Group, Anonymous, Hits Federal Reserve (Nobyembre 2024)
Ang hacker na hindi nagpapakilala ay nagpakawala ng personal na impormasyon para sa higit sa 4, 000 mga executive ng bangko nitong nakaraang katapusan ng linggo bilang bahagi ng OpLastResort. Ngunit ngayon na ang impormasyon ay malayang magagamit, ang tunay na panganib ay maaaring magmula sa iba gamit ang impormasyon upang mabuo ang karagdagang pag-atake.
Ang OpLastResort ay naiulat na isang protesta sa paghawak ng Justice Department sa kaso ni Aaron Schwartz. Ang grupo ay nag-hijack ng maraming mga website ng gobyerno ng estado upang maipakita ang mga tribu kay Schwartz. Ang isang Twitter account na nauugnay sa grupo ay nakumpirma ang pagsisiwalat.
Ngayon ay mayroon kaming pansin sa Amerika: Superbowl Komersyal na 4k banker d0x ng Anonymous's sa pamamagitan ng FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (@OpLastResort) Pebrero 4, 2013
Pansinin namin na ang Federal Reserve minidrop ay mas maaga ay kontra-paggambala lamang sa nakagagambalang distraction. Naghihintay kami ng pahayag ng DOJ.
- OpLastResort (@OpLastResort) Pebrero 4, 2013
Ang bagong pag-atake na iniulat na culled ang impormasyon mula sa Emergency Communication System ng St. Louis Federal Reserve, na ginagamit upang magpadala ng mga mensahe sa mga empleyado sa pagbabangko kung sakaling magkaroon ng isang natural o gawa ng tao.
Ang Federal Reserve ay naglabas ng isang pahayag na nagpapahiwatig na ang sitwasyon ay nasa ilalim ng kontrol. "Ang Federal Reserve System ay may kamalayan na ang impormasyon ay nakuha sa pamamagitan ng pagsasamantala ng isang pansamantalang kahinaan sa isang produktong nagbebenta ng website, " ang binasa ng pahayag. "Ang pagkakalantad ay naayos pagkatapos ng pagtuklas. Hindi na ito isyu. Ang insidente na ito ay hindi nakakaapekto sa mga kritikal na operasyon ng sistema ng Federal Reserve."
Ang balita ay partikular na nakikipagtalo sa darating na mga araw pagkatapos ng pagsisiwalat na ang personal na impormasyon ng ilang daang empleyado ng Kagawaran ng Enerhiya ay ninakaw sa isang cyberattack. Sinipi ng PC Magazine ang DOE bilang sinasabi, "Tulad ng pagkilala sa mga indibidwal na apektadong empleyado, bibigyan sila ng abiso at inaalok ng tulong sa mga hakbang na maaari nilang gawin upang maprotektahan ang kanilang sarili mula sa potensyal na pagnanakaw ng pagkakakilanlan."
Habang ipinapalagay ng marami sa atin na ang mga pang-akit na pag-atake na ito sa mga pangunahing institusyon ay menor de edad dahil hindi nila napagpasyahan ang mga lihim na nukleyar mula sa DOE o pag-access sa bilyun-bilyong dolyar mula sa Fed na maaaring hindi ito ang kaso. Ang personal na impormasyong naangat sa mga pag-atake na ito ay maaaring magamit bilang bahagi ng mas mahaba, masalimuot na pag-atake na maingat na na-target sa mga biktima nito.
Nakikipag-usap sa Violet Blue ng ZDNet, si Jon Waldman mula sa Secure Banking Solutions ay nagkomento sa leaked na impormasyon mula sa Anonymous. "Parehong mga institusyon at mga indibidwal na nakapaloob sa listahan na ito AY magiging tiyak na mga target ng Social Engineering at pag-atake ng pag-hack, " sabi ni Waldman. "Hindi lamang ang impormasyon sa negosyo (mga numero ng telepono at email) na kasama sa listahan na ito, ngunit ang personal na impormasyon (mga numero ng cell at email address)."
Ang isa lamang ay dapat tumingin sa kamakailang mga pag-atake ng Red Oktubre upang makita ang pinsala na maaaring gawin ng isang maayos, tiyak na pag-atake sa phishing sa loob ng mahabang panahon.
Para sa bahagi nito, ang account ng @OpLastResort ay patuloy na nanunuya sa DOJ, na nangangako na maraming mga pag-atake ang darating. Ano ang mangyayari sa impormasyong kanilang isiwalat ay maaaring patunayan ang higit na mapinsala.
Para sa higit pa mula sa Max, sundan mo siya sa Twitter @wmaxeddy.
