Hackers lekken bijna 30.000 persoonlijke gegevens van overheidsmedewerkers

Terwijl Amerikanen in het hele land afstemden om de Super Bowl te bekijken, stelde een team van hackers werknemersgegevens bloot voor bijna 30.000 FBI-, Department of Justice- en Department of Homeland Security-medewerkers.

Deze hackers vonden hun weg naar een e-mailaccount van het Ministerie van Justitie, wat hen op zijn beurt in staat stelde een map te openen, maar niet te infiltreren. Infiltratie vereiste naast de aanmeldingsgegevens van de e-mail ook een tokencode. De code krijgen was net zo eenvoudig als het oplichten van een afdelingsvertegenwoordiger. Eenmaal binnen hadden de hackers een vrije uitloop over drie computers en vervolgens vonden ze de databases. En voor de Super Bowl waarschuwden de hackers Vice's moederbord wat ze van plan waren. Tijdens de Super Bowl - rond 19.00 uur Zondag - de hackers volgden hun gelofte.

hoe je dat leuk vindt huh @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- penis (@DotGovs) 8 februari 2016

De DHS-database is hier beschikbaar, en enkele van de FBI-database is hier. (Voer op eigen risico in.) Met het wachtwoord - "lol" - kunt u de werknemersinformatie bekijken. De lijsten bevatten werknemersnamen, rollen, telefoonnummers, vage locaties en e-mailadressen. (Op de DHS-lijst staan ​​20 werknemers wier functie de woorden 'Cyber ​​Security' bevat - niet zeker of ze er nog veel langer zullen zijn.) Maar de hack onthult eens te meer dat onze regering buitengewoon slecht is in het beschermen zelf van cyber-oorlogsvoering.

Deze hack was kennelijk een poging om het bewustzijn voor een oorzaak te vergroten: #FreePalestine. (Bekijk het Twitter-account dat hier de lekken heeft aangekondigd.) En, als we de hackers voor hun woord willen nemen - wat ze een-op-een zijn voor beloften tot nu toe - zullen ze "niet stoppen totdat ze snij de relaties met Israël."

Misschien wel het meest interessante aspect van het lek - afgezien van het maken van zenuwslopende oproepen naar DHS-medewerkers, in de hoop op een opmerking - zijn de functietitels. Binnen de DHS-database zijn er bijvoorbeeld 18 "DHS Research Chemists". Er is een Biometrics Program Manager. Er zijn 19 mensen verbonden aan COMSEC, een organisatie waarvan het enige doel is "om onbevoegde personen informatie ontleend aan telecommunicatie van de Amerikaanse regering te ontzeggen" - of, met andere woorden, te voorkomen deze exacte hack van ooit gebeurt. Er zijn mensen bekend als Kennismanagers.

En binnen de FBI-database? Speciale agenten. (Er is tenminste één Special Agent Cooper, maar zijn naam is helaas niet Dale.) En er zijn allerlei andere posities.

omgekeerde geprobeerd om contact op te nemen met een aantal van deze mensen voor een reactie, maar slechts één persoon heeft dit opgepikt. Ze was ongeoorloofd commentaar te geven en leek geïrriteerd of verontrust. Haar nummer - in tegenstelling tot vele anderen, zoals de antwoordapparaten aangeven - was ten onrechte aan iemand anders toegeschreven en hoewel ze zich bewust was van de hack, was ze zich er niet van bewust dat haar nummer was opgenomen.

Het nummer dat wordt vermeld voor "DHS IT Specialist / COMSEC Manager" ging rechtstreeks naar een geautomatiseerd bericht, waarin werd aangekondigd: "Uw oproep kan niet worden voltooid naarmate het nummer wordt gekozen omdat de gebelde partij bezet is."

Wat achteraf gezien redelijk voorspelbaar was.