Video: L'italiano ( l asciatemi cantare ) Toto Cotugno - lyrics (Novembre 2024)
Lo scorso fine settimana il collettivo di hacker anonimi ha rilasciato le informazioni personali per oltre 4.000 dirigenti bancari nell'ambito di OpLastResort. Ma ora che le informazioni sono liberamente disponibili, il vero pericolo potrebbe venire dagli altri che usano le informazioni per costruire ulteriori attacchi.
Secondo quanto riferito, OpLastResort è una protesta per il trattamento da parte del dipartimento di giustizia del caso di Aaron Schwartz. Il gruppo aveva già dirottato diversi siti web del governo statale per mostrare tributi a Schwartz. Un account Twitter associato al gruppo ha confermato la divulgazione.
Ora abbiamo la tua attenzione America: Anonymous's Superbowl Commercial 4k banker d0x tramite la FED acjic.alabama.gov/documents/oops… #opLastResort #Anonimo
- OpLastResort (@OpLastResort) 4 febbraio 2013
Notiamo che il minidrop della Federal Reserve in precedenza era solo una contro-distrazione per la distrazione del superbowl. Attendiamo la dichiarazione del DOJ.
- OpLastResort (@OpLastResort) 4 febbraio 2013
Secondo quanto riferito, questo nuovo attacco ha eliminato le informazioni dal sistema di comunicazione di emergenza della Federal Reserve di St. Louis, che viene utilizzato per inviare messaggi ai dipendenti delle banche in caso di un disastro naturale o causato dall'uomo.
La Federal Reserve ha rilasciato una dichiarazione che indica che la situazione era sotto controllo. "Il sistema della Federal Reserve è consapevole del fatto che le informazioni sono state ottenute sfruttando una vulnerabilità temporanea nel prodotto di un sito Web", si legge nella nota. "L'esposizione è stata risolta poco dopo la scoperta. Non è più un problema. Questo incidente non ha influenzato le operazioni critiche del sistema della Federal Reserve."
La notizia è particolarmente sconcertante arrivata pochi giorni dopo la divulgazione che le informazioni personali di diverse centinaia di dipendenti del Dipartimento dell'Energia sono state rubate durante un attacco informatico. PC Magazine ha citato il DOE dicendo: "Man mano che vengono identificati i singoli dipendenti interessati, verranno avvisati e verrà loro fornita assistenza sulle misure che possono adottare per proteggersi dal potenziale furto di identità".
Mentre molti di noi presumono che questi attacchi di presa di testa alle principali istituzioni fossero minori perché non riuscivano a sottrarsi ai segreti nucleari del DOE o all'accesso a miliardi di dollari dalla Fed che potrebbe non essere affatto il caso. Le informazioni personali raccolte in questi attacchi potrebbero essere utilizzate come parte di attacchi più lunghi ed elaborati, mirati con attenzione alle sue vittime.
Parlando con Violet Blue di ZDNet, Jon Waldman di Secure Banking Solutions ha commentato le informazioni trapelate da Anonimo. "Sia le istituzioni che le persone contenute in questo elenco saranno obiettivi specifici di ingegneria sociale e attacchi di pirateria informatica", ha affermato Waldman. "Non solo le informazioni commerciali (numeri di telefono ed e-mail) sono state incluse in questo elenco, ma anche le informazioni personali (numeri di cellulare e indirizzi e-mail)."
Basta osservare i recenti attacchi di ottobre rosso per vedere il danno che un attacco di phishing ben congegnato e specifico può fare per un lungo periodo di tempo.
Da parte sua, l'account @OpLastResort continua a deridere il DOJ, promettendo che stanno arrivando altri attacchi. Ciò che accade con le informazioni che hanno divulgato può rivelarsi molto più dannoso.
Per ulteriori informazioni su Max, seguilo su Twitter @wmaxeddy.