In de Verenigde Staten is een 29-jarige Brit aangeklaagd wegens het aanvallen van verschillende servers van de Amerikaanse overheid, waarbij grote hoeveelheden gevoelige data werden gestolen. Volgens de aanklacht wist Lauri Love met zijn handlangers bij verschillende overheidsinstanties in te breken.
Het ging om servers van het Ministerie van Energie, Ministerie van Volksgezondheid, het regionale it-forensics laboratorium van de FBI, de Amerikaanse veroordelingscommissie en verschillende bedrijven. Om in te breken gebruikte Love een bekend lek in Adobe ColdFusion. Dit is software waarmee websites en databases kunnen worden ontwikkeld en beheerd. Het lek, wat volgens de aanklacht sindsdien zou zijn gepatcht, maakte het mogelijk om toegang tot afgeschermde gedeeltes op de server te krijgen.
Uit de omschrijving van de aanklacht lijkt het om een zero day-lek te gaan, een kwetsbaarheid waarvoor op het moment van de aanval geen update beschikbaar was. Uit een eerdere aanklacht tegen Love blijkt dat hij meerdere lekken in ColdFusion gebruikte om toegang te krijgen. Vorig jaar mei kwam Adobe met een update voor twee ColdFusion-lekken die al werden aangevallen voordat de patcht beschikbaar was.
Nadat Love en zijn handlangers toegang tot de servers kregen werden er grote hoeveelheden gevoelige en vertrouwelijke gegevens gestolen, waaronder de gegevens van meer dan 100.000 werknemers, waaronder namen, Social Security nummers, adresgegevens, telefoonnummers en salarisinformatie, alsmede 100.000 financiële gegevens. De acties van Love zouden meer dan 5 miljoen dollar aan schade hebben veroorzaakt.
Love hangt voor de aanvallen een gevangenisstraf van maximaal 10 jaar boven het hoofd. De Brit werd wegens andere aanvallen en inbraken al eerder in de VS aangeklaagd.
Deze posting is gelocked. Reageren is niet meer mogelijk.