Hackere målrettede Minnesota-senats server og fik adgang til en adgangskodefil

Hackers Attack The Minnesota Sennate's Website

Du har sandsynligvis ikke hørt navnet 'Anonym' i et stykke tid. De Guy Fawkes-maskerede hacktivister har været usædvanligt stille i de sidste par år, men tilsyneladende har uroen, der fulgte George Floyds tragiske død, bedt dem om at vende tilbage til deres sædvanlige forstyrrende måder.

Guy Fawkes-masken er trendy igen

Det må siges, at overskriften "Anonym er tilbage" skal tages med en knivspids salt. I modsætning til en almindelig hackingbesætning, har Anonym ikke en kerne af teammedlemmer, der koordinerer deres handlinger. Alle kan angribe et angreb og derefter hævde, at de gjorde det på vegne af Anonymous, hvilket betyder, at i stedet for en organisation med en veldefineret dagsorden, har vi et stort antal hackere, som alle gemmer sig bag et logo, der er blevet en del af populære kultur.

Ikke desto mindre ser det ud til, at nævnte logo er forbundet med en række angreb rettet mod myndigheder i Minnesota, George Floyds hjemstat. Først fandt politiet i Minneapolis sig selv for at bringe sit websted tilbage igen, efter at hackere lancerede et DDoS-angreb mod det, og senere begyndte en database, der angiveligt var fuld af retshåndhævelsesagenters adgangskoder, at cirkulere på hackingfora.

Begge hændelser var relativt ufarlige. DDoS-angrebet var ikke særlig stort, og politidepartementets websted var tilbage og kørte i en relativt kort periode. Hvad angår adgangskodedumpen, indså sikkerhedseksperterne hurtigt, at legitimationsoplysningerne faktisk blev skrabet fra databaser lækket under ikke-relaterede overtrædelser.

På tirsdag viste det sig imidlertid, at Minnesota-senats websted også er blevet angrebet, og denne gang ser det ud som om tingene kunne være lidt mere alvorlige.

Hackere forhaster Minnesota Senats websted og får adgang til "en adgangskodefil"

Angrebet blev lanceret tidligt om morgenen den 2. juni, da angribere tilsyneladende formåede at hacke sig vej ind på serveren, der var vært for senats websted. De tømte derefter webstedet og satte op det anonyme logo på hjemmesiden. En Twitter-konto, der angiveligt er knyttet til gruppen, annoncerede den vellykkede udskillelse, og i mellemtiden bragte Minnesota IT Services sammen med FBI hjemmesiden ned og begyndte at gendanne tingene tilbage til det normale. Senere på dagen sendte senatsekretæren, Cal Ludeman, et brev til senatorerne med detaljer om, hvad der var sket.

Det lokale nyhedssted TwinCities.com formåede at læse gennem meddelelsen og afslørede, at forsømmelsen kun var en del af angrebet. Ludeman informerede senatorer om, at hackerne også havde adgang til en "Passwords File", der var vært på den samme server. Ekstraktet af brevet, der blev sendt af medierne, giver os ikke en klar idé om, hvilken slags adgangskoder der var placeret i den nævnte fil, men Ludeman påpeger, at de sammen med databaseserverens legitimationsoplysninger er blevet nulstillet. Den kompromitterede fil indeholdt også adgangskoden til senatets Wi-Fi-netværk, som også er blevet ændret.

Brevet påpeger, at adgangskodefilen ikke indeholder nogen legitimationsoplysninger til e-mail- eller "login" -konti fra nogen senatorer eller personale, hvilket kan få nogle mennesker til at indånde et lettelsens sukk. Dette kan dog være en fejltagelse.

Vi må ikke glemme, hvor mange mennesker, der genbruger de samme adgangskoder til flere konti, og erfaringerne har lært os, at dette inkluderer brugere med højtstående placeringer, der er ansvarlige for behandlingen af en masse følsomme data. I sidste ende kunne det vise sig, at dataene i den kompromitterede fil kan fungere som en startplade for et legitimationsudstoppningsangreb, og vi kan kun gætte, hvad konsekvenserne af det kan have.

June 4, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.