This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Reserva Federal dos EUA confirma que foi cortado durante o Super Bowl

Filed Under: Data loss, Vulnerability

Dólar. Imagem da Shutterstock Um interno Federal Reserve local foi brevemente hackeado no domingo, os EUA banco central disse agências de notícias na terça-feira.

ZDNet informou na segunda-feira que uma ou mais pessoas que afirmam ser filiado com login aparentemente publicado Anônimos e informações privadas sangrou por mais de 4.000 norte-americanos contas executivos bancários.

Como é frequentemente o caso nestes supostamente Anônimo filiados hacks, no entanto, "Anonymous", neste caso se traduz em "qualquer coisa".

O hack Fed foi inicialmente alegou ter sido realizada em nome de uma nova operação chamada Anonymous Resort última operação, que supostamente exige EUA computador reforma da lei do crime na sequência do suicídio de Aaron Swartz.

Por que vale a pena, outra conta anônimo ou subgrupo, Anonymous X seita, começou chamando a pessoa ou pessoas por trás Operação último recurso, como fraudes, de acordo com relatos da mídia.

De qualquer forma, o Alguém / s que cortou o Fed como alvo um banco de dados pertencente ao Fed de St. Louis Comunicações de Emergência do sistema, um sistema de emergência de comunicações para os bancos em 17 estados, de acordo com a ZDNet .

O site permite que os executivos bancários para atualizar o Fed se suas operações são comprometidos por catástrofes como tempestades ou inundações, ajudando assim o Fed para avaliar o impacto geral do evento sobre o sistema bancário.

Os hackers publicaram a banqueiros "detalhes pessoais na noite de domingo, durante o Super Bowl, incluindo informações de login, credenciais, endereços IP e informações de contato, e postou um link para a informação no Twitter.

Reuters citou o comentário do Fed:

"Alguns inscritos também incluiu informações opcionais consistindo de telefone de casa e-mail pessoal. Apesar das alegações em contrário, as senhas não foram comprometidos."

O Fed informou que suas operações não foram afetadas pela violação.

Bloomberg citou um comunicado da organização em que ele colocou a culpa pela falha de segurança em um anónimo "produto do fornecedor website".

A declaração foi de Richmond Fed de TI porta-voz do escritório de Jim Strader. Ele disse:

"O sistema da Reserva Federal está ciente de que as informações foram obtidas através da exploração de uma vulnerabilidade temporária em um produto do fornecedor website .... Este incidente não afetou as operações críticas do Sistema da Reserva Federal .... A exposição foi fixado logo após a descoberta e já não é um problema . "

Esta não é a primeira vez que o Fed tem sido violado. Um homem da Malásia foi preso em 2010, sobre um esquema de cartão de crédito depois que ele invadiu e danificou 10 computadores associados a um sistema da Reserva Federal de treinamento.

Não existem dados ou informações foi comprometida no ataque, o Fed disse Bloomberg na época.

Prédio do Tesouro. Imagem da Shutterstock Posteriormente, como o Huffington Post relatórios , os desenvolvedores do Federal Reserve em 2011 descobriu um bug de cross-scripting no software Adobe ColdFusion, usado por alguns sites do Banco da Reserva Federal.

Adobe lançou um patch para corrigir os pontos fracos, que poderiam ter sido exploradas em um ataque de cross-site scripting que poderia conceder um atacante de alto nível privilégios de acesso a informação sensível por meio de injeção maliciosos scripts client-side.

Não se sabe se a violação de domingo tem absolutamente nada a ver com mais vulnerabilidades recentes do ColdFusion que foram corrigidas em 15 de janeiro.

Portanto, neste ponto, sabemos tanto sobre a identidade do software (talvez) culpados quanto nós fazemos sobre a identidade do Alguém / s que cortou o Fed.

Isso não vai parar de conjectura, é claro, mas em vez de saber exatamente deu errado, talvez o melhor takeaway é para todo mundo ficar em cima do software de correção.


Tesouro edifício e dólar imagens da Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.