Хакеры собирают информацию о федеральных служащих США

Максим Пушкарь 01 Июня 2012 - 23:22

Системы реагирования и управления инцидентами (IRP)

...

Как сообщают представители Комитета по национальной безопасности при сенате США, в результате хакерской атаки на информационные системы компании Serco, разрабатывающей сберегательные пенсионные планы для федеральных служащих по заказу Совета по федеральным пенсионным сбережениям, хакеры взломали 123 000 TSP-аккаунтов, получив доступ к номерам социального страхования их владельцев. По информации портала NextGov, инцидент произошел еще в июле 2011, однако, члены Комитета по национальной безопасности получили информацию о нем лишь 11 апреля текущего года.

Конгрессмены-республиканцы выразили недоумение относительно того, почему Совет по федеральным пенсионным сбережениям замалчивал данную информацию, сообщив о взломе лишь 25 мая текущего года. Однако, по словам представителя Совета, «Совет не располагает информацией относительно того, когда ФБР стало известно об инциденте, также остается неизвестным, что заставило ФБР проинформировать о нем Совет почти через год после случившегося». Представитель Совета также заявил, что полученные ими данные представляли собой абсолютно нечитаемый набор цифр, и было практически невозможно понять, что из этого набора цифр является номером социального страхования, а что датой и суммой выплат. Так что тот факт, что Совет передал полученную информацию в Конгресс США только спустя полтора месяца, был обусловлен лишь необходимостью расшифровать и упорядочить полученные данные. В свою очередь, ряд экспертов опасается, что данная атака была далеко не последней и следует ожидать новой волны кибератак на информационные сети государственных органов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».