Lunedi scorso, gli hacker associati ad Anonymous AntiSec, hanno pubblicato 90.000 indirizzi email e gli hash delle password appartenenti al personale militare che sarebbero stati rubati da un serveer di Booz Allen Hamilton, società americana si occupa di fornire servizi web a diverse istituzioni USA, tra cui anche alcuni corpi militari come Socom, US Centcom, Dipartimento della Difesa, US Navy, Air Force, Dipartimento della Sicurezza Interna.
"Booz Allen Hamilton ha confermato che la perdita di alcuni file di dati su Internet è stato il risultato di un attacco illegale", ha detto la società in una dichiarazione pubblicata sul suo sito web. "Stiamo conducendo una completa valutazione della natura e della portata dell'attacco.
A questo punto, non crediamo che l'attacco sia esteso oltre i dati relativi a un sistema di gestione di apprendimento per un ente governativo", ha osservato. "E 'importante definire la nostra comprensione preliminare dei fatti. Siamo in contatto con i nostri clienti e analizziamo la natura di questo attacco e i file di dati interessati", ha aggiunto la società di consulenza.
Anche se Booz Allen sostiene che la violazione è limitata solo ad un sistema di gestione dell'apprendimento, Anonymous sostiene di aver ottenuto anche 4 GB di codice sorgente e le credenziali di accesso di altri che consentirebbero di indirizzare ad altre agenzie governative. Una società malese di sviluppo web chiamata Dazzlepod ha preso gli indirizzi email trapelate e li ha resi disponibili in un elenco ricercabile.
Questo può essere utilizzato per determinare facilmente il personale militare colpito, ma può anche servire come strumento di spear phishing che cerca di indirizzare a un reparto particolare. Anonymous ha promesso perdite ancora più grandi che riguardano la comunità dell'intelligence americana nei prossimi giorni, come parte dei suoi sforzi per esporre un comportamento non etico da parte del governo e dei suoi appaltatori.
Foto: Fotopedia
Nessun commento:
Posta un commento