Des pirates informatiques perdent des informations personnelles sur près de 30 000 employés du gouvernement

Alors que les Américains du pays regardaient le Super Bowl, une équipe de pirates informatiques a révélé les données des employés de près de 30 000 employés du FBI, du ministère de la Justice et du département de la Sécurité intérieure.

Ces pirates se sont retrouvés dans un compte de messagerie du ministère de la Justice, ce qui leur a permis d'accéder à un répertoire, sans l'infiltrer. L’infiltration nécessite un code de jeton en plus des informations de connexion de l’e-mail. Obtenir le code était aussi simple que d’escroquer un représentant du département. Une fois dedans, les pirates informatiques avaient une portée libre sur trois ordinateurs, puis ont trouvé les bases de données. Et avant le Super Bowl, les pirates informatiques ont prévenu Vice Carte mère ce qu'ils faisaient. Pendant le Super Bowl - vers 19 heures Dimanche - les pirates ont tenu leur vœu.

comment tu aimes ça hein @ TheJusticeDept # FreePalestine pic.twitter.com/G37q6AWh23

- pénis (@DotGovs) 8 février 2016

La base de données DHS est accessible ici, et une partie de la base de données du FBI est ici. (Entrez à vos risques et périls.) Avec le mot de passe - "lol" - vous pouvez consulter les informations sur les employés. Les listes contiennent les noms des employés, les rôles, les numéros de téléphone, les emplacements vagues et les adresses électroniques. (Dans la liste DHS, il y a 20 employés dont les titres d'emploi incluent les mots «Cyber ​​Security» - pas sûr qu'ils durent plus longtemps.) Mais le bidouillage révèle, encore une fois, que notre gouvernement est exceptionnellement mauvais pour protéger elle-même de la cyber-guerre.

Ce hack était censé être un effort de sensibilisation pour une cause: #FreePalestine. (Consultez le compte Twitter qui a annoncé les fuites ici.) Et, si nous prenons les pirates au mot, ceux-là même qui ont fait des promesses jusqu'à présent, ils ne «s'arrêteront pas tant qu'ils ne couper les relations avec Israël."

Peut-être l’aspect le plus intéressant de la fuite - mis à part passer des appels énervés aux employés du DHS, dans l’espoir de recevoir un commentaire - est le titre du poste. Dans la base de données DHS, il y a 18 «chimistes de recherche DHS», par exemple. Il y a un responsable de programme de biométrie. COMSEC est une organisation qui compte 19 personnes. Cette organisation a pour seul objectif de «refuser aux personnes non autorisées les informations provenant des télécommunications du gouvernement américain» - ou, en d'autres termes, d'empêcher ce hack exact de jamais arriver. Il y a des gens connus comme Gestionnaires de connaissances.

Et dans la base de données du FBI? Agents spéciaux. (Il y a au moins un agent spécial Cooper, mais son nom, malheureusement, n’est pas Dale.) Et il existe toutes sortes d’autres postes.

Inverse a tenté de contacter certaines de ces personnes pour un commentaire, mais une seule personne est intervenue. Elle n'était pas autorisée à commenter, et semblait soit agacée soit perturbée. Son numéro - contrairement à beaucoup d'autres, comme l'indiquaient les répondeurs - a été attribué à tort à quelqu'un d'autre et, même si elle semblait consciente du piratage, elle ne savait pas que son numéro était inclus.

Le numéro indiqué pour «Spécialiste DHS en informatique / Gestionnaire COMSEC» est directement passé à un message automatisé, qui annonçait: "Votre appel ne peut pas être terminé tel que composé car le correspondant appelé est occupé."

Ce qui, avec le recul, était assez prévisible.