Хакеры взломали серверы Министерства юстиции США и похитили 200 ГБ данных, сообщает Motherboard. Среди этой информации были имена, фамилии, звания, номера телефонов и адреса электронной почты 20 тыс. сотрудников Федерального бюро расследований и почти 10 тыс. сотрудников Министерства внутренней безопасности.
Персональные данные 30 тыс. сотрудников
Данные о сотрудниках были опубликованы злоумышленниками в открытом доступе на сайте Cryptobin в два этапа: в воскресенье, 7 февраля 2016 г., — о сотрудниках ФБР, а днем позже — о сотрудниках Министерства внутренней безопасности,
Сообщения о публикации указанных сведений взломщики разместили в Twitter своем аккаунте @DotGovs, сопроводив его хэш-тегом #FreePalestine («Свободу Палестине»).
Как была взломана база данных
По информации Motherboard, операция злоумышленников началась со взлома аккаунта одного из сотрудников Министерства внутренней безопасности. Затем хакеры связались с оператором ФБР и, убедив его, что он общается с подлинным лицом, получили от него доступ к инфраструктуре Министерства юстиции.
Представитель Министерства юстиции Питер Кар (Peter Carr) заявил CNN, что похищенные данные не содержат конфиденциальной информации, добавив, что в настоящее время специалисты ведомства проводят проверку.
Более крупная утечка
Эксперты сравнивают взлом серверов Министерства юстиции с кибератакой на инфраструктуру Управления по персоналу администрации США, совершенной в 2015 г. Тогда хакерам удалось получить доступ к данным о 21,5 млн человек, служащих в федеральных ведомствах. Информация, которая была похищена, касалась практически всех личных данных: от цвета глаз и пристрастия к алкоголю или наркотикам до подробностей личных финансовых операций.
Россиян предупреждают о появлении нового мошеннического бота в мессенджере Telegram. Прикрываясь именем Соцфонда РФ, неизвестные злоумышленники пытаются получить доступ к личным кабинетам граждан на Госуслугах.
Фальшивка выглядит убедительно: использует логотип ведомства, формулировки в описании безупречны. Одно «но»: СФР не предоставляет услуги через мессенджеры и соцсети.
При попытке входа в поддельный сервис пользователя просят сообщить номер телефона. Остальные искомые данные, а также высланный Госуслугами СМС-код, мошеннический бот, видимо, будет выспрашивать сам.
Потенциальным жертвам следует помнить: сотрудники госструктур никогда не просят предоставить персональную информацию через боты, чаты либо по телефону. Официальные каналы взаимодействия с СФР:
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
