Il network di pirati informatici Anonymous, lo stesso che due giorni fa ha tentato di mettere fuori uso il sito del governo italiano, ha attaccato una societa' di sicurezza informatica americana che aveva cercato di smascherarlo. Il sito della HBGary Federal, con sede a San Francisco, e' stato preso d'assalto dagli hacker e il traffico veniva dirottato su una pagina su cui si leggeva: ''Oggi abbiamo insegnato a tutti una lezione. Avete cercato di mordere la mano di Anonymous e la mano di Anonymous ora vi schiaffeggia''.
La società di sicurezza informaticadi HBGary Federal, che ha detto di aver lavorato con l'FBI per individuare i responsabili di Anonymous, ha visto anche violato l'account Twitter del suo CEO, Aaron Barr con messaggi offensivi, così come il suo indirizzo di casa, numero di previdenza sociale e il cellulare. A differenza degli attacchi DDoS per il quale Anonymous ha fatto notizia negli ultimi mesi, questo incidente, è di una vera abilità di hacker. Anonymous ha compromesso il sito HBGary e lo ha sostituito con una immagine che spiega la loro motivazione.
Oltre ai defacement, hanno scaricato più di 60.000 messaggi di posta elettronica da parte della società e li hanno pubblicati su The Pirate Bay. Secondo le informazioni di krebsonsecurity.com sembra HBGary è stato vittima di una combinazione di ingegneria sociale e di una password condivisa tra i sistemi. Formazione dei dipendenti sulla corretta verifica di identità prima di esporre la sicurezza dei sistemi è una parte essenziale di un programma di sicurezza aziendale. HBGary Federal possiede i nomi dei domini hbgary.com e hbgaryfederal.com (quest'ultimo risulta al momento ancora offline), entrambi violati dall'attacco.
Nessun commento:
Posta un commento