SG.hu

Több mint 22 millió ember adatait lopták el hackerek

A korábban ismertnél jóval több, összesen 22,1 millió ember adatait lopták el hackerek egy tavalyi támadás során az amerikai kormány személyzeti hivatalától - közölte Washington.

Az amerikai kormány egy hónapja még arról számolt be, hogy 4,2 millió jelenlegi és volt szövetségi alkalmazott adatait törték fel. Ugyanakkor további vizsgálatok során arra derült fény, hogy egy másik, de a júniusban ismertetett esettel kapcsolatban álló kibertámadás során további 21,5 millió személy adatait szerezték meg. Mindkét adatlopás a Személyzeti Menedzsment Hivatalának (OPM) számítógépes rendszerét érintette. Mivel a két támadás során ellopott adatok között voltak átfedések, összesen 22,1 millió embert, azaz az Egyesült Államok lakosságának közel 7 százalékát érinti az adatlopás.

A csütörtökön nyilvánosságra hozott második támadás során az OPM-nél végzett biztonsági átvilágítások alkalmával felvett személyes adatokat tulajdonították el. Ez a hivatal foglalkozik annak a megállapításával, hogy ki jogosítható fel titkos anyagokhoz való hozzáférésre, s ennek keretein belül ellenőrzi a hozzáférésért folyamodók hátterét. Az adatlopás áldozatai között 1,8 millióan vannak azok, akik nem átvilágítás alanyaként kerültek be az OPM rendszerébe, hanem átvilágított hozzátartozójuk adta meg adataikat. James Clapper, az amerikai nemzeti hírszerzés (DNI) igazgatója a múlt héten azt mondta, hogy Kína a kibertámadás első számú gyanúsítottja.

A hackertámadás tényét áprilisban, a kényes, "személyekhez társítható" adatokhoz való hozzáférést májusban észlelték, amikor elkezdték megerősíteni a személyzeti hivatal hálózatának védelmi rendszerét. Sajtóértesülések szerint maga a támadás tavaly decemberben történt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Skylake #2
    óh, ho ho hó! Itt vannak a Hacked Team email-ek is! Lehet keresgélni!

    https://wikileaks.org/hackingteam/emails

    Kedvcsinálónak: egy megkeresés a magentáék részéről. The Big T, as you know! Vajon mire kellet volna nekik RCS?! Jó fiú leszek, nem rakom ki ide a kedves megkereső személy nevét! Hát van énnekem szívem! A többinek viszont itt a helye:

    Dear Relationship Manager, I am X Y from Magyar Telekom Plc. We are interested in buying products from your company. If it is possible, we would kindly ask you to inform us of ordering and delivery procedures. Please also let us know about your terms of payment.We would appreciate an early reply. Best Regards, X Y seinor security manager Magyar Telekom Plc.Group Security

    Az itcafe- szerint kik akartak még ilyen fasza explotáló cuccot venni, hagy legyen megörökítve:

    Céges, .hu domaines emailről kommunikáltak:
    - scinetwork.hu,
    - mkih.hu,
    - digitalforensics.hu
    - tescoconsulting.hu
    - neti.hu
    - lenar-jagd.hu
    - nbsz.gov.hu
    - sagem.hu
    - rotapack.hu
    - kopdat.hu

    Mindegyiknek egyenként a k*r&# anyja.

    (Mielőtt elkezdenél károgni, csak mondom, hogy ezek mos már nyilvános infók! Itt: http://itcafe.hu/tema/re_a_telekom_is_vasarolni_akart_a_hacking_teamtol/hsz_1-50.html )
  • Skylake #1
    Na, szerintem ez csak a második helyezett a heti termésből.

    A Citromsárga UTP Kábelvég vándordíj e heti első helyezettje a Hacked Team, a nagyarcú, koktélkedvelő, kőostoba és öntelt kormányzati hackersz*rok gyártója számomra. Tégy egy látogatást náluk, ismerkedj meg baromarcú személyzetük két fő reprezentánásval, Signor Pozzi-val, és Signor Romeo-val!

    https://ht.transparencytoolkit.org/

    Magyarisztán is vett tőlük szoftvert, úgyhogy ha eddig nem tettes volna, jó lesz ha megismerkedsz többek között a md5/sha1 párossal, illetve az itt található dolgokkal is a miheztartás véget:

    http://hup.hu/node/141440

    Megdőltek, mint Rottenbiller, nagyon helyesen, most már lassan ideje lenne felb*szni valami igazi titkosszolgálat szerverét hasonló módon, már csak hogy mi userek okosodhassunk - educational purpose only!

    Ehhez képest, ez a kis adatlopika bakfitty, úgyhogy csak második helyen van a heti listámon.

    Mindezek alapján rossz hírem van az IoT nagy evangelistái számára: minél több és minél bonyolultabb (minél több kódsorból álló), minél több mindennel összekapcsolt informatikai rendszert hozunk létre, annál nagyobb esélye lesz a jövőben egyre több személy vagyonát, online identitását, személyiségét, nyugalmát, magánéletét, jóhírét és esetlegesen egészségét kockáztató, illetve azokban lényeges kárt okozó támadások létrehozására, és nagy hatású végrehajtására.