Nieuws
image

Gegevens 20.000 FBI-agenten online gezet

dinsdag 9 februari 2016, 09:38 door Redactie, 7 reacties

Op internet zijn de gegevens van 20.000 FBI-agenten geplaatst, nadat een aanvaller toegang tot een portaal van het Amerikaanse ministerie van Justitie wist te krijgen. Het gaat om functieomschrijvingen, namen, telefoonnummers en e-mailadressen. Tegenover Vice Magazine laat de aanvaller weten dat hij toegang tot het portaal wist te krijgen via een gehackt e-mailaccount van het ministerie van Justitie.

Via het e-mailaccount zou hij een medewerker van het ministerie hebben misleid om hem een toegangscode te geven waarmee hij op het portaal kon inloggen. In een verklaring stelt een woordvoerder van het ministerie dat de inbraak op het systeem wordt onderzocht, maar dat erop dit moment geen aanwijzingen zijn dat er gevoelige persoonlijke informatie is buitgemaakt.

De Britse krant The Guardian meldt dat het gedeeltelijk om verouderde gegevens gaat die zijn buitgemaakt. Overheidsfunctionarissen stellen dat het echter niet zo eenvoudig zou moeten zijn om de toegangscode via social engineering te verkrijgen. Naast de gegevens van FBI-agenten wist de aanvaller ook toegang te krijgen tot de data van 9.000 medewerkers van het ministerie van Homeland Security.

Reacties (7)
09-02-2016, 09:41 door Anoniem
Ehm... Gebruiken ze geen one time token bij justitie ? Waardoor phishing vrijwel nutteloos wordt ? Wat een amateurs zijn het toch bij overheden.....
09-02-2016, 10:34 door Anoniem
Een heel duidelijke HJAAHIDKDG-aanval.

Of vertaald:
Hang Je Alles Aan Het Internet, Dan Kan Dit Gebeuren.
09-02-2016, 11:44 door Profeet
Mooi dit soort acties. Misschien dat die mensen dan zelf is gaan nadenken wat ze allemaal over ons willen opslaan.
09-02-2016, 14:12 door Anoniem
Ach, de Amerikanen hebben mijn naam, adres, telefoonnummer en email ook online gegooid in de WHOIS. Die nu op tig websites terug te lezen valt.

Dat vind de Amerikaanse overheid ook geen probleem.
09-02-2016, 16:42 door Anoniem
Security.nl
In een verklaring stelt een woordvoerder van het ministerie dat de inbraak op het systeem wordt onderzocht, maar dat erop dit moment geen aanwijzingen zijn dat er gevoelige persoonlijke informatie is buitgemaakt.

Tweakers gisteren
Toen zou hij van een medewerker een token hebben gekregen waarmee hij met de eerder verkregen e-mailgegevens kon inloggen op een online virtual machine.

Daar kreeg hij verschillende opties gepresenteerd, waaronder de mogelijkheid om in te loggen op de werkcomputer van de eigenaar van de e-mailgegevens. Via deze computer had hij toegang tot 1TB aan data, waarvan hij uiteindelijk 200GB heeft gedownload.
https://tweakers.net/nieuws/108017/hacker-publiceert-gegevens-9000-medewerkers-homeland-security.html

200GB maar geen gevoelige data binnengehaald?
200GB per omgaande helemaal gecontroleerd? Dat is een erg efficiënt optreden wat vaker vertoond mag worden.
09-02-2016, 17:51 door Anoniem
Om met Fred Teeven te spreken: "Wie niets heeft te verbergen..."
12-02-2016, 10:52 door Anoniem
Door Anoniem: Ehm... Gebruiken ze geen one time token bij justitie ? Waardoor phishing vrijwel nutteloos wordt ? Wat een amateurs zijn het toch bij overheden.....

Beetje kort door de bocht en zonder kennis. Bij de NL overheid worden al jaren tokens gebruikt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure