Hackers Lekk nesten 30 000 regjeringsansatte personopplysninger

Mens amerikanere landsomfattende gikk inn for å se Super Bowl, avslørte et team hackere ansattes data for nesten 30.000 FBI, Justisdepartementet og Institutt for Homeland Security-ansatte.

Disse hackerne fant veien til en e-postkontor for departementet av rettferdighet, noe som igjen gjorde at de kunne få tilgang til, men ikke infiltrere, en katalog. Infiltrering krevde en tokenkode i tillegg til e-postens innloggingsinformasjon. Å få koden var like enkelt som å svinge en avdelingsrepresentant. En gang i hadde hackerne fri rekkevidde over tre datamaskiner, da fant databasene. Og før Super Bowl, advarte hackerne Vice's hovedkort hva de var opp til. Under Super Bowl - rundt 7 pm Søndag - hackerne fulgte gjennom på deres løfte.

hvordan liker du det huh @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- penis (@DotGovs) 8. februar 2016

DHS-databasen er tilgjengelig her, og noe av FBI-databasen er her. (Angi på egen risiko.) Med passordet "lol" - kan du se på medarbeiderinformasjonen. Lister inneholder ansattes navn, roller, telefonnumre, vage steder og e-postadresser. (I DHS-listen er det 20 medarbeidere hvis jobbtitler inneholder ordene "Cyber ​​Security" - ikke sikker på at de vil være rundt mye lenger.) Men hacket utgjør igjen at vår regjering er usedvanlig dårlig på å beskytte seg selv fra cyber warfare.

Denne hacken var angivelig et forsøk på å øke bevisstheten om en sak: #FreePalestine. (Sjekk ut Twitter-kontoen som annonserte lekkasjer her.) Og hvis vi skal ta hackerne på deres ord - som de er en-for-en på løfter så langt, vil de ikke stoppe før de kutt forholdet til Israel."

Kanskje det mest interessante aspektet av lekkasjen - bortsett fra å gjøre nervepirrende samtaler til DHS-ansatte, håper på en kommentar - er jobbtitlene. I DHS-databasen finnes det 18 "DHS Research Chemists", for eksempel. Det er en Biometrics Program Manager. Det er 19 personer som er tilknyttet COMSEC, en organisasjon hvis eneste formål er å "nekte uautoriserte personopplysninger fra telekommunikasjon fra den amerikanske regjeringen" - eller med andre ord å forhindre denne nøyaktige hack fra noen gang skjer. Det er folk kjent som Kunnskapsforvaltere.

Og i FBI-databasen? Spesielle agenter. (Det er minst en Special Agent Cooper, men hans navn er dessverre ikke Dale.) Og det finnes mange andre stillinger.

Omvendt forsøkte å kontakte noen av disse personene for en kommentar, men bare en person plukket opp. Hun var uautorisert til å kommentere, og virket enten irritert eller forstyrret. Hennes nummer - i motsetning til mange andre, som svarapparatene som angitt - var feilaktig tilskrevet noen andre, og mens hun var klar over hacken, var hun ikke klar over at hennes nummer var inkludert.

Nummeret oppført for "DHS IT Specialist / COMSEC Manager" gikk rett til en automatisk melding, som annonserte: "Ditt anrop kan ikke fullføres som oppringt fordi den oppringte parten er opptatt."

Som i ettertid var det ganske forutsigbart.