Vidéo: Peut-on être sûr que le MPN ne reviendra JAMAIS ? (Novembre 2024)
Le collectif de hackers anonyme a publié les informations personnelles de plus de 4 000 dirigeants de banque ce week-end dans le cadre de OpLastResort. Mais maintenant que les informations sont librement disponibles, le danger réel pourrait venir de ceux qui utilisent ces informations pour construire de nouvelles attaques.
OpLastResort serait une protestation contre le traitement du cas d'Aaron Schwartz par le ministère de la Justice. Le groupe avait déjà détourné plusieurs sites Web du gouvernement de l'État afin de rendre hommage à Schwartz. Un compte Twitter associé au groupe a confirmé la divulgation.
Nous avons maintenant votre attention. America: Le banquier commercial 4k d0x du Superbowl anonyme via la FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (@OpLastResort) 4 février 2013
Nous notons que le minidrop de la Réserve fédérale plus tôt était juste une contre-distraction à la distraction du superbowl. Nous attendons la déclaration du DOJ.
- OpLastResort (@OpLastResort) 4 février 2013
Cette nouvelle attaque aurait recueilli les informations du système de communication d'urgence de la Réserve fédérale de Saint-Louis, utilisé pour envoyer des messages aux employés des services bancaires en cas de catastrophe naturelle ou provoquée par l'homme.
La Réserve fédérale a publié une déclaration indiquant que la situation était sous contrôle. "La Réserve fédérale est consciente que l'information a été obtenue en exploitant une vulnérabilité temporaire dans un produit d'un fournisseur de site Web", lit-on dans cet énoncé. "L'exposition a été corrigée peu après la découverte. Ce n'est plus un problème. Cet incident n'a pas affecté les opérations critiques du système de la Réserve fédérale."
La nouvelle est particulièrement déconcertante, quelques jours à peine après la divulgation du fait que les informations personnelles de plusieurs centaines d'employés du ministère de l'Énergie ont été volées au cours d'une cyberattaque. Selon le DOE, PC Magazine a déclaré: "Une fois identifiés, les employés concernés seront informés et une assistance leur sera proposée concernant les mesures à prendre pour se protéger du vol d'identité éventuel".
Beaucoup d’entre nous supposons que ces attaques médiatiques sur les grandes institutions étaient mineures car elles n’avaient pas dévoilé les secrets nucléaires du DOE ou l’accès à des milliards de dollars de la Fed, ce qui n’était peut-être pas le cas du tout. Les informations personnelles collectées au cours de ces attaques pourraient être utilisées dans le cadre d’attaques plus longues et élaborées, qui ciblent soigneusement les victimes.
S'adressant à Violet Blue de ZDNet, Jon Waldman de Solutions bancaires sécurisées a commenté les informations divulguées d'Anonymous. "Les institutions et les individus contenus dans cette liste seront des cibles spécifiques d'ingénierie sociale et d'attaques de piratage", a déclaré Waldman. "Cette liste contenait non seulement des informations professionnelles (numéros de téléphone et adresses électroniques), mais également des informations personnelles (numéros de téléphone et adresses électroniques)."
Il suffit de regarder les récentes attaques d'octobre rouge pour constater les dégâts qu'une attaque de phishing spécifique et bien conçue peut causer sur une longue période.
De son côté, le compte @OpLastResort continue de se moquer du DOJ, en promettant de nouvelles attaques. Qu'est-ce qui se passe avec les informations qu'ils ont divulguées peut s'avérer beaucoup plus dommageable.
Pour plus de Max, suivez-le sur Twitter @wmaxeddy.
