This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Федеральная резервная система США подтверждает это был взломан во время Super Bowl

Filed Under: Data loss, Vulnerability

Доллар. Изображение из Shutterstock Федеральная резервная система внутренних сайт был взломан кратко в воскресенье, Центральный Банк США сообщил выпусков новостей ВО вторник.

ZDNet сообщает В понедельник, что один или несколько человек утверждают, что быть связаны с Anonymous видимо опубликованные логин и частной информации кровь из более чем 4000 счетов американских банков исполнительной власти.

Как это часто бывает в этих якобы скрытых аффилированных хаки, однако, "Аноним" в данном случае переводится как "все".

Хак ФРС изначально утверждали, что были проведены во имя новой операции под названием Anonymous Операция Last Resort, который якобы требует, США компьютерное преступление правовой реформы в свете самоубийства Аарон Шварц автора.

Для чего это стоит, другая анонимная учетная запись или подгруппы, Анонимный X-секта, начал кричать человека или людей, стоящих за операции Last Resort, как мошенничество, по сообщениям сми.

Во всяком случае, кто-то / х годов, который взломал ФРС целевой базы данных принадлежащих ФРС Сент-Луиса чрезвычайным Communications System, система аварийной связи для банков в 17 штатах, в соответствии с ZDNet .

Веб-сайт позволяет банку Execs обновить ФРС, если их деятельность под угрозу бедствий, таких как ураганы или наводнения, тем самым помогая ФРС для оценки общего влияния события на банковской системе.

Хакеры опубликовали банкиров личные данные в ночь на воскресенье во время Super Bowl, в том числе регистрационную информацию, учетные данные, IP-адреса и контактную информацию, и разместил ссылку на информацию о Twitter.

Reuters цитирует комментарий ФРС:

"Некоторые регистрации также включает дополнительную информацию, состоящий из домашнего телефона и личной электронной почтой. Несмотря на заявления об обратном, пароли не были скомпрометированы".

ФРС сообщила, что ее операции не были затронуты в результате нарушения.

Bloomberg цитирует заявление От организации, в которой он заложил вину за дыру в безопасности на неназванный "веб-сайт поставщика продукта».

В заявлении было от ФРБ Ричмонда IT офиса пресс-секретаря Джима Strader. Он сказал:

"Федеральная резервная система осознает, что информация была получена за счет использования временных уязвимость в продукте на сайте производителя .... Этот инцидент не повлияет критически важных операций Федеральной резервной системы .... экспозиция была установлена ​​вскоре после открытия и больше не проблема ».

Это не первый раз, когда ФРС была нарушена. Малайзия мужчиною арестован БЫЛ В 2010 году по схеме кредитных карт после того, как он взломал и повреждения 10 компьютеров, связанных с Федеральной резервной системой обучения.

Нет данных или информации, были скомпрометированы в том, что нападение, ФРС сообщил Bloomberg в то время.

Казначейство здания. Изображение из Shutterstock Впоследствии, КАК Хаффингтон Пост докладов , Федеральная резервная разработчиков в 2011 году открыли перекрестный сценариев ошибка в программном обеспечении Adobe ColdFusion, используется некоторыми Федерального банка сайтов заповедника.

Adobe выпустила патч, чтобы исправить недостатки, которые могли бы быть использованы в кросс-сайт скриптинг атаки, которая может предоставить злоумышленнику высокого уровня привилегий доступа к конфиденциальной информации путем инъекционного вредоносные сценарии на стороне клиента.

Это не известно, является ли нарушением воскресенье не имеет ничего общего с последних уязвимостей ColdFusion, которые были исправлены На 15 января.

Таким образом, на данный момент, мы знаем примерно столько о личности (возможно) виновное программного обеспечения, как и мы о личности Кто-то / х годов, который взломал ФРС.

Это не остановит гипотеза, конечно, но вместо зная точно, все пошло наперекосяк, пожалуй, лучший на дом для всех, чтобы остаться на вершине исправлений программного обеспечения.


Здание казначейства И Доллар изображений с Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.