La Federal Reserve Bank ha confermato di essere stata vittima di un attacco informatico recente da parte del gruppo di hacktivist "Anonymous". I dati personali di oltre 4000 dirigenti della banca sono stati rubati. Le informazioni riservate sono state rubate Domenica scorsa e in seguito la Federal Reserve ha ammesso all'agenzia di stampa Reuters che è "consapevole del fatto che le informazioni sono state ottenute sfruttando una vulnerabilità in un prodotto vendor temporaneo del sito web."
"L'esposizione è stata fissata poco dopo la scoperta e non è più un problema. Questo incidente non ha influenzato le operazioni critiche del sistema della Federal Reserve", ha detto il portavoce, aggiungendo che tutti gli individui oggetti della violazione sono stati contattati. Il sito tecnologico ZDNet ha separatamente riportato che Anonymous asserisce di aver pubblicato informazioni di accesso, credenziali, indirizzi IP e informazioni di contatto di 4.600 banchieri degli Stati Uniti Domenica notte.
Now we have your attention America: Anonymous's Superbowl Commercial 4k banker d0x via the FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
— OpLastResort (@OpLastResort) February 4, 2013
La richiesta è stata fatta via Twitter su un account registrato OpLastResort, che è legato ad Anonymous, il gruppo di attivisti che ha organizzato e rivendicato la responsabilità di decine di attacchi contro governo e siti aziendali nel corso degli ultimi anni. OpLastResort è una campagna lanciata da alcuni hacker legati ad Anonymous per protestare contro il governo accusato di aver spinto al suicidio Aaron Swartz, morto l'11 gennaio. L'FBI ha aperto una indagine penale in forma anonima sull'Operazione Last Resort. La Fed ha rifiutato di identificare quale sito è stato violato.
Ma dalle informazioni fornite ai banchieri, il sito non pubblico, è un database di contatti delle banche da utilizzare durante una calamità naturale. Una copia del messaggio inviato dalla Fed ai membri del suo sistema di comunicazione di emergenza (ECS), che è stata ottenuto da Reuters, ha detto che l'indirizzo postale, numeri di telefono affari, cellulari, e-mail aziendali, e fax sono stati pubblicati. "Nonostante le affermazioni in senso contrario, le password non sono state compromesse", la Fed ha detto.
La banca centrale ha confermato l'autenticità del messaggio ai membri ECS.
Lo scopo del sito è quello di consentire ai dirigenti della banca di aggiornare la Fed se le loro attività sono state inondate o danneggiate in una tempesta o altri disastri. Questo aiuta la Fed a valutare l'impatto complessivo dell'evento sul sistema bancario. "Ogni sistema può essere vulnerabile. Non è possibile impostare un sistema che sopravvive a tutti gli attacchi" ha dichiarato Mark Rasch, direttore di privacy e security a CSC ed ex procuratore federale cyber-crimini.
Via: ZDNet
Nessun commento:
Posta un commento