This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Reserva Federal de EE.UU. confirma que fue hackeado durante el Super Bowl

Filed Under: Data loss, Vulnerability

Dólar. Imagen de Shutterstock Un interno Federal Reserve sitio fue hackeado brevemente el domingo, los EE.UU. del banco central dijo a medios de prensa el martes.

ZDNet informó el lunes que una o varias personas que afirman estar afiliados con inicio de sesión anónimo aparentemente publicado información privada y sangró por más de 4.000 ejecutivos de cuentas bancarias de Estados Unidos.

Como suele suceder en estos supuestamente Anónimo afiliados hacks, sin embargo, "Anonymous" en este caso se traduce en "lo que sea".

El hack Fed se afirmó inicialmente que se haya llevado a cabo en nombre de una nueva operación llamada anónima Resort última operación, que supuestamente exige EE.UU. delitos informáticos reforma de la legislación a raíz del suicidio de Aaron Swartz.

Por si sirve de algo, otra cuenta anónima o subgrupo, Anonymous X-secta, ha empezado a llamar a la persona o personas detrás de la Operación Last Resort como fraudes, de acuerdo con reportes de prensa.

En cualquier caso, el Alguien / s que cortó la Fed como objetivo una base de datos que pertenece a la Fed de St. Louis de Comunicaciones de Emergencia del sistema, un sistema de comunicaciones de emergencia para los bancos en 17 estados, según ZDNet .

El sitio web permite a los ejecutivos bancarios para actualizar la Fed si sus operaciones se vean comprometidas por desastres tales como tormentas o inundaciones, ayudando así a la Fed para evaluar el impacto general del evento en el sistema bancario.

Los hackers publicaron detalles los banqueros personales en la noche del domingo durante el Super Bowl, incluyendo la información de inicio de sesión, las credenciales, las direcciones IP y la información de contacto, y publicó un enlace a la información en Twitter.

Reuters citó el comentario de la Fed:

"Algunos solicitantes también se incluye información opcional que consiste de teléfono de su casa y el correo electrónico personal. A pesar de las afirmaciones en contrario, las contraseñas no se vea comprometida."

La Fed ha informado de que sus operaciones no se vieron afectados por la violación.

Bloomberg citó un comunicado de la organización en la que se culpó por el agujero de seguridad en un anónimo "producto de proveedor de sitio web".

La declaración de la Fed de Richmond IT oficina portavoz Jim Strader. Él dijo:

"El sistema de la Reserva Federal es consciente de que la información se obtuvo mediante la explotación de una vulnerabilidad temporal en un producto de proveedor de sitio web .... Este incidente no afectó las operaciones esenciales del Sistema de la Reserva Federal .... La exposición se fijó poco después del descubrimiento y ya no es un problema . "

Esta no es la primera vez que la Fed ha sido violada. Un hombre de Malasia fue arrestado en 2010 sobre un sistema de tarjeta de crédito después de que hackeó y dañó 10 computadoras asociadas a un sistema de la Reserva Federal de entrenamiento.

No hay datos o información se ha visto comprometida en ese ataque, la Fed dijo Bloomberg en su momento.

Tesoro edificio. Imagen de Shutterstock Posteriormente, como el Huffington Post informa , Federal Reserve desarrolladores en 2011 descubrió un error de scripts en Adobe ColdFusion, utilizado por algunos sitios web del Banco de la Reserva Federal.

Adobe lanzó un parche para corregir los puntos débiles, que podrían haber sido explotadas en un ataque de cross-site scripting que podría otorgar un atacante alto nivel de privilegios de acceso a la información sensible a través de la inyección maliciosos en el cliente de scripts.

No se sabe si la violación del domingo tiene nada que ver con las vulnerabilidades más recientes ColdFusion que fueron parcheados 15 de enero.

Así que en este punto, sabemos tanto sobre la identidad del software (tal vez) culpable como lo hacemos acerca de la identidad del Somebody / es que cortó la Reserva Federal.

Eso no va a dejar de conjeturas, por supuesto, pero en lugar de saber exactamente lo que salió mal, tal vez la mejor comida para llevar es para todos, para estar al tanto de software parches.


Tesoro edificio y en dólares de imágenes de Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.