Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
На каждую защиту найдется пользователь с паролем под клавиатурой
Хакер взломал сервер Минюста США и украл более 200 ГБ данных, в том числе имена, фамилии, номера телефонов, адреса электронной почты 20 тыс. сотрудников ФБР и 10 тыс. сотрудников Министерства внутренней безопасности, сообщает cnews со ссылкой на Motherboard. Данные о сотрудниках были опубликованы злоумышленниками в открытом доступе на сайте Cryptobin.
По информации Motherboard, злоумышленнику удалось взломать аккаунт сотрудника Министерства внутренней безопасности, после чего хакер связался с оператором ФБР и, выдавая себя за легитимного пользователя, получил доступ к инфраструктуре Министерства юстиции.
«Я сказал ФБР, что недавно устроился на работу. Меня спросили, есть ли у меня код доступа к данным. Нет, ответил я. Тогда можешь использовать наш, посоветовали мне», – рассказывает злоумышленник журналистам Motherboard.
Авторы статьи в Motherboard проверили подлинность данных, после чего обратились в Министерство юстиции. Выяснилось, что о возможной утечке там слышат впервые. Спустя еще несколько часов ссылки на скаченные базы данных появились в твиттере.
За последний год это уже вторая крупная утечка персональных данных сотрудников государственных органов США. В июне 2015 года мы писали о взломе сети Кадрового управления правительства США. По разным оценкам, тогда пострадали от 18 до 21 млн американских госслужащих.