Video: Pokemon Go Hack Android/iOS 🔥 Pokemon Go Spoofing Joystick GPS & Teleport 🔥 (2020 Spoofer) (Tháng mười một 2024)
Nhóm tin tặc ẩn danh đã công bố thông tin cá nhân của hơn 4.000 giám đốc điều hành ngân hàng vào cuối tuần vừa qua như một phần của OpLastResort. Nhưng bây giờ khi thông tin có sẵn miễn phí, mối nguy hiểm thực sự có thể đến từ những người khác sử dụng thông tin để xây dựng các cuộc tấn công tiếp theo.
OpLastResort được cho là phản đối việc xử lý vụ việc của Aaron Schwartz của Bộ Tư pháp. Nhóm này đã chiếm quyền điều khiển một số trang web của chính phủ tiểu bang để hiển thị các cống phẩm cho Schwartz. Một tài khoản Twitter liên kết với nhóm đã xác nhận tiết lộ.
Bây giờ chúng tôi có sự chú ý của bạn Mỹ: Nhân viên ngân hàng thương mại 4k của Superbowl ẩn danh d0x thông qua Fed acjic.alabama.gov/document/oops, #opLastResort #Anonymous
- OpLastResort (@OpLastResort) ngày 4 tháng 2 năm 2013
Chúng tôi lưu ý rằng minidrop của Cục Dự trữ Liên bang trước đó chỉ là một sự chống lại sự phân tâm của superbowl. Chúng tôi đang chờ tuyên bố của DOJ.
- OpLastResort (@OpLastResort) ngày 4 tháng 2 năm 2013
Cuộc tấn công mới này được cho là đã loại bỏ thông tin từ Hệ thống liên lạc khẩn cấp của Cục Dự trữ Liên bang St. Louis, được sử dụng để gửi tin nhắn cho nhân viên ngân hàng trong trường hợp xảy ra thảm họa tự nhiên hoặc nhân tạo.
Cục Dự trữ Liên bang đã đưa ra một tuyên bố chỉ ra rằng tình hình đã được kiểm soát. "Hệ thống Dự trữ Liên bang nhận thức được rằng thông tin có được bằng cách khai thác lỗ hổng tạm thời trong sản phẩm của nhà cung cấp trang web", đọc tuyên bố. "Việc tiếp xúc đã được khắc phục ngay sau khi phát hiện. Nó không còn là vấn đề nữa. Sự cố này không ảnh hưởng đến các hoạt động quan trọng của hệ thống Cục Dự trữ Liên bang."
Tin tức này đặc biệt gây bối rối chỉ vài ngày sau khi tiết lộ rằng thông tin cá nhân của hàng trăm nhân viên của Bộ Năng lượng đã bị đánh cắp trong một cuộc tấn công mạng. Tạp chí PC dẫn lời DOE cho biết: "Khi các nhân viên bị ảnh hưởng được xác định, họ sẽ được thông báo và cung cấp hỗ trợ về các bước họ có thể thực hiện để bảo vệ bản thân khỏi hành vi trộm cắp danh tính tiềm năng."
Mặc dù nhiều người trong chúng ta cho rằng những cuộc tấn công lấy tiêu đề này vào các tổ chức lớn là không đáng kể vì họ không thực hiện được các bí mật hạt nhân từ DOE hoặc truy cập vào hàng tỷ đô la từ Fed mà hoàn toàn không phải là trường hợp. Thông tin cá nhân được nâng lên trong các cuộc tấn công này có thể được sử dụng như một phần của các cuộc tấn công công phu, dài hơn nhắm vào các nạn nhân của nó.
Nói chuyện với Violet Blue của ZDNet, Jon Waldman từ Secure Bank Solutions đã nhận xét về thông tin rò rỉ từ Anonymous. "Cả các tổ chức và các cá nhân trong danh sách này S be là mục tiêu cụ thể của Kỹ thuật xã hội và tấn công hack, " Waldman nói. "Không chỉ có thông tin doanh nghiệp (số điện thoại và email) trong danh sách này, mà cả thông tin cá nhân (số di động và địa chỉ email)."
Người ta chỉ phải nhìn vào các cuộc tấn công Tháng Mười Đỏ gần đây để thấy thiệt hại mà một cuộc tấn công lừa đảo cụ thể, được chế tạo tốt có thể gây ra trong một thời gian dài.
Về phần mình, tài khoản @OpLastResort tiếp tục chế giễu DOJ, hứa hẹn sẽ có thêm nhiều cuộc tấn công. Điều gì xảy ra với thông tin họ đã tiết lộ có thể gây tổn hại lớn hơn nhiều.
Để biết thêm từ Max, hãy theo dõi anh ấy trên Twitter @wmaxeddy.