cyberbezpieczeństwo

Wyciekły dane 4 tys. pracowników FBI i służb specjalnych

Fot. Pixabay.com
Oprócz adresów domowych amerykańskich funkcjonariuszy, zostały upublicznione ich numery telefonów, adresy e-mail oraz nazwy służb. W Polsce z kolei inna grupa cyberprzestępców wykradła dane klientów sklepu Morele.net.

Jak poinformował serwis TechCrunch grupa hakerów włamała się na trzy strony powiązane z organizacją FBI National Academy Associates (FBINAA), która zrzesza ponad 17 tysięcy pracowników organów ścigania w USA. Włamywacze pozyskali nazwiska, adresy e-mailowe i adresy domowe, a także numery telefonów i stanowiska co najmniej 4000 pracowników służb specjalnych. Większość z tych danych (ok. 1 GB) została już opublikowana. Redaktorom TechCrunch udało się skontaktować z hakerem, który twierdzi, że ponadto zhakowanych zostało ponad 1000 stron, z których obecnie sortowane są wszystkie dane, by mogły wkrótce trafić do sprzedaży.

Reklama

Grupa przyznała też, że do włamania wykorzystano popularne exploity. Wiele stron internetowych nie było zaktualizowanych i posiadało przestarzałe wtyczki. – Wyciek danych pracowników amerykańskich służb pokazuje, że tego typu incydenty dotykają także organizacji odpowiedzialnych za bezpieczeństwo państwa. To także doskonała lekcja, że należy dbać nie tylko o szyfrowanie informacji wewnątrz własnej organizacji, ale również wymagać tego od podmiotów przetwarzających te dane – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.

W bazie danych można znaleźć imiona i nazwiska, adresy e-mail, numery telefonu i hashe haseł (fot. własne)

Tu warto przypomnieć ostatni przypadek z rodzimego rynku. Do sieci trafiła właśnie ogromna, zawierająca dane 2,5 miliona klientów baza sklepu Morele.net. Sklep został zhakowany w listopadzie ubiegłego roku. Haker zażądał okupu w wysokości 15 bitcoinów (ok. 225 tys. zł). Baza została wykorzystana do oszustwa finansowego – klienci, którzy kupili coś w sklepie dostawali SMS-a z prośbą o dopłacenie do transakcji złotówki. Po kliknięciu w otrzymany link, użytkownikowi wyświetlała się fałszywa strona banku, gdzie przestępcy w prosty sposób uzyskiwali login i hasło do konta. Zaufana Strona Trzecia, która bacznie śledziła tę sprawę przypomina, by zmienić dane do konta w sklepie, o ile jeszcze się tego nie zrobiło. | CHIP

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.