Χακτιβιστές κλέβουν κυβερνητικά αρχεία από την πόλη Φορτ Γουόρθ του Τέξας
Related Posts
Μια ομάδα hacktivist εισέβαλε σε ένα διαδικτυακό σύστημα που ανήκε στην πόλη Fort Worth του Τέξας, έκλεψε αρκετά gigabyte δεδομένων και στη συνέχεια τα δημοσίευσε στο διαδίκτυο.
Το Σάββατο, οι αξιωματούχοι του Fort Worth παραδέχθηκαν ότι υπέστη παραβίαση δεδομένων, αλλά είπαν ότι μετά την εξέταση των δεδομένων που διέρρευσαν, “προς το παρόν, δεν υπάρχει καμία ένδειξη ότι ευαίσθητες πληροφορίες που σχετίζονται με κατοίκους ή το προσωπικό αποτελούν μέρος αυτού του περιστατικού” και ότι τα δεδομένα «δεν ήταν ευαίσθητα και θα ήταν πληροφορίες που θα μπορούσαν να κοινοποιηθούν στο κοινό μέσω Αίτησης Δημοσίων Πληροφοριών».
Σε μια
διαδικτυακή ανάρτηση στην επίσημη ιστοσελίδα της
η πόλη είπε ότι τα δεδομένα που διέρρευσαν περιελάμβαναν «συνημμένα σε παραγγελίες εργασίας, συμπεριλαμβανομένων φωτογραφιών, υπολογιστικών φύλλων, τιμολογίων, email, εγγράφων PDF και άλλου υλικού που σχετίζεται με παραγγελίες εργασίας».
«Δεν υπάρχουν στοιχεία προς το παρόν ότι έγινε πρόσβαση σε άλλα συστήματα, ούτε στοιχεία που να αποδεικνύουν ότι τα ευαίσθητα δεδομένα όπως αριθμοί κοινωνικής ασφάλισης, πιστωτικές κάρτες ή τραπεζικές πληροφορίες είχαν πρόσβαση, ούτε κοινοποιήθηκαν», ανέφερε η ανάρτηση.
Η πόλη είπε ότι ένα παράδειγμα των κλεμμένων δεδομένων είναι «η διεύθυνση ενός σπιτιού με μια λακκούβα στον δρόμο της πόλης μπροστά από το σπίτι, που πρέπει να συμπληρωθεί, [sic] καθώς και μια εικόνα της λακκούβας».
Μια πρόχειρη ανασκόπηση των αρχείων που διέρρευσαν δείχνει πολλές εικόνες από λακκούβες, λοξά σήματα ή πεσμένα φανάρια και μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ υπαλλήλων της πόλης. Υπάρχει επίσης ένα έγγραφο που περιλαμβάνει τα ονόματα, τους αριθμούς τηλεφώνου εργασίας και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των υπαλλήλων του Fort Worth.
Η ομάδα hacktivist ανήκει στο SiegedSec και ισχυρίστηκε το hack στο κανάλι της στο Telegram, λέγοντας «αποφασίσαμε να στείλουμε ένα μήνυμα προς την κυβέρνηση των ΗΠΑ. Το Τέξας τυγχάνει να είναι μια από τις μεγαλύτερες πολιτείες που απαγορεύουν τη φροντίδα επιβεβαίωσης φύλου, και γι’ αυτό, έχουμε βάλει το Τέξας στο στόχο μας. Γάμα την κυβέρνηση».
Οι χάκερ δεν απάντησαν αμέσως σε αίτημα για σχόλιο που στάλθηκε στη διεύθυνση email που δημοσιεύτηκε στο κανάλι τους στο Telegram. Εκπρόσωποι από το Fort Worth επίσης δεν απάντησαν σε αίτημα για σχολιασμό.
Η πόλη έγραψε ότι οι χάκερ είχαν πρόσβαση σε «ένα εσωτερικό σύστημα πληροφοριών, μια εφαρμογή που ονομάζεται Vueworks», αποκτώντας διαπιστευτήρια σύνδεσης σε αυτό, αν και η πόλη είπε ότι ακόμα δεν γνωρίζει πώς οι χάκερ πήραν αυτά τα διαπιστευτήρια.
Η πόλη ζητά από τους χρήστες του επηρεαζόμενου συστήματος να επαναφέρουν τους κωδικούς πρόσβασης, εξετάζει «πηγές πληροφοριών για να προσδιορίσει το εύρος και το βάθος αυτού του περιστατικού ειδικά για το VueWorks» και συνεργάζεται με ειδικούς της επιβολής του νόμου και των ιατροδικαστών υπολογιστών.
Το SiegedSec έχει ιστορικό παραβιάσεων δεδομένων. Νωρίτερα αυτό το έτος, ο όμιλος διέρρευσε δεδομένα που είχαν κλαπεί από τους γίγαντες λογισμικού Atlassian και την εκκίνηση υπηρεσιών διαχείρισης χώρου εργασίας Envoy. Πέρυσι, με στόχο να διαμαρτυρηθεί για τους περιορισμούς των αμβλώσεων στις ΗΠΑ, η ομάδα στόχευσε τις διευθύνσεις IP των αμερικανικών εταιρειών που είχαν εκθέσει λιμάνια συστημάτων βιομηχανικού ελέγχου (ICS).
σύμφωνα με την εταιρεία κυβερνοασφάλειας Mandiant
.
Έχετε πληροφορίες σχετικά με το SiegedSec ή άλλες ομάδες hacktivist; Θα θέλαμε να ακούσουμε νέα σας. Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Wickr, Telegram and Wire @lorenzofb ή μέσω email στο
Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.
