This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

مجلس الاحتياطي الاتحادي الامريكي يؤكد أنه تم اختراق خلال سوبر السلطانية

Filed Under: Data loss, Vulnerability

الدولار. صورة من Shutterstock البنك المركزي الامريكي لفترة وجيزة تم اختراق موقع داخلي الاحتياطي الاتحادي يوم الاحد، قال كالات الأنباء يوم الثلاثاء.

ذكرت زدنيت يوم الاثنين ان تكون تابعة لشخص أو أكثر يدعون مع دخول مجهول على ما يبدو ونشرت معلومات خاصة أكثر من 4،000 من نزف حسابات امريكية للبنك.

كما هو الحال غالبا في هذه الخارقة مجهول التابعة يفترض، مع ذلك، "مجهول" في هذه الحالة يترجم إلى "أيا كان."

وقد ادعى في البداية الإختراق بنك الاحتياطي الفيدرالي قد نفذت في اسم مجهول من عملية جديدة تسمى منتجع العملية الاخيرة التي تطالب الولايات المتحدة يزعم القانون جرائم الحاسوب الإصلاح في أعقاب انتحار هارون شوارتز في.

لما يستحق، وقد بدأ حساب آخر مجهول أو فرعية، مجهول X-الطائفة، نداء الشخص أو الأشخاص وراء عملية الاحتيال والملاذ الأخير، وفقا ل تقارير وسائل الاعلام.

وعلى أية حال، وشخص / المنشأ الذي اخترق بنك الاحتياطي الفيدرالي استهدف قاعدة تابعة لبنك الاحتياطي الفيدرالي سانت لويس نظام الاتصالات في حالات الطوارئ، ونظام الاتصالات في حالات الطوارئ للبنوك في 17 دولة، وفقا ل زدنيت .

يسمح الموقع الإلكتروني لتحديث إإكسكس البنك الاحتياطي الفيدرالي وإذا قلت عملياتها من الكوارث مثل الفيضانات أو العواصف، مما يساعد بنك الاحتياطي الفيدرالي لتقييم الأثر العام لهذا الحدث على النظام المصرفي.

نشر قراصنة تفاصيل المصرفيين الشخصية مساء الاحد خلال سوبر السلطانية، بما في ذلك معلومات تسجيل الدخول، وثائق التفويض، عناوين IP ومعلومات الاتصال، ونشر رابط لمعلومات عن التغريد.

ونقلت رويترز تعليق الاحتياطي الفيدرالي:

"بعض المسجلين شملت أيضا معلومات اختيارية تتألف من هاتف المنزل والبريد الإلكتروني الشخصي. وعلى الرغم من المطالبات على العكس من ذلك، ليست شبهة كلمات السر."

وذكرت أن بنك الاحتياطي الفيدرالي عملياتها لم تتأثر الاختراق.

بلومبرج نقلا عن بيان صادر عن المنظمة التي وضعت في اللوم عن ثغرة أمنية لم يذكر اسمه على "موقع المنتج صانع".

وكان بيان مجلس الاحتياطي الاتحادي من ريتشموند IT المتحدث باسم وزارة جيم Strader. قال:

"نظام الاحتياطي الفيدرالي تدرك أن تم الحصول على المعلومات من خلال استغلال نقطة ضعف مؤقت في موقع على شبكة الانترنت .... هذا المنتج بائع الحادث لم يؤثر على العمليات الهامة للنظام الاحتياطي الفيدرالي كان قد حدد .... وبعد وقت قصير من التعرض اكتشاف ولم يعد مشكلة ".

هذه ليست المرة الأولى تم اختراق بنك الاحتياطي الفيدرالي. A اعتقل رجل ماليزي في عام 2010 أكثر من بطاقة الائتمان المخطط بعد أن اخترق وتضررت 10 أجهزة كمبيوتر مرتبطة مع نظام الاحتياطي الفيدرالي التدريب.

وقال مجلس الاحتياطي الاتحادي قد تعرض للخطر أي بيانات أو معلومات في هذا الهجوم، بلومبرغ في ذلك الوقت.

الخزانة المبنى. صورة من Shutterstock في وقت لاحق، كما هافينغتون بوست التقارير اكتشف الاتحادية المطورين الاحتياطي في عام 2011 خلل في البرمجة عبر برنامج أدوبي كولد فيوجن، وتستخدم من قبل بعض المواقع بنك الاحتياطي الفيدرالي.

أصدرت أدوبي تصحيحا لإصلاح نقاط الضعف التي يمكن استغلالها وقد تم في هجوم البرمجة عبر المواقع التي يمكن منح امتيازات المهاجم الوصول رفيع المستوى لمعلومات حساسة عن طريق الحقن الخبيثة من جانب العميل البرامج النصية.

ومن غير المعروف ما إذا كان الإخلال يوم الاحد لديه أي شيء على الإطلاق للقيام بمزيد من الضعف كولد فيوجن الأخيرة التي تم تصحيحها في 15 يناير.

حتى في هذه المرحلة، ونحن نعلم عن الكثير عن هوية البرنامج (ربما) تحت طائلة المسؤولية كما نفعل حول هوية شخص ما / الذي اخترق المنشأ بنك الاحتياطي الفيدرالي.

فلن يتوقف التخمين، بطبيعة الحال، ولكن بدلا من معرفة بالضبط ذهب منحرف، ولعل أفضل الوجبات الجاهزة للجميع للبقاء على رأس من البرامج الترقيع.


الخزانة بناء و الدولار الصور من Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.