Gli hacker hanno preso di mira il server del Senato del Minnesota e hanno avuto accesso a un file di password

Probabilmente non hai sentito il nome "Anonimo" da un po '. Gli hacktivisti con la maschera di Guy Fawkes sono stati insolitamente silenziosi negli ultimi anni, ma a quanto pare, i disordini che hanno seguito la tragica morte di George Floyd li hanno spinti a tornare ai loro soliti modi dirompenti.

La maschera Guy Fawkes è di nuovo alla moda

Va detto che i titoli di "Anonimo è tornato" dovrebbero essere presi con un pizzico di sale. A differenza di una normale squadra di hacker, Anonymous non ha un nucleo di membri del team che coordinano le loro azioni. Chiunque può montare un attacco e poi affermare di averlo fatto per conto di Anonimo, il che significa che invece di un'organizzazione con un'agenda ben definita, abbiamo un gran numero di hacker che si nascondono tutti dietro un logo che è diventato parte del popolare cultura.

Tuttavia, il logo sembra essere collegato a una serie di attacchi contro le autorità del Minnesota, lo stato di origine di George Floyd. In primo luogo, il dipartimento di polizia di Minneapolis si è trovato a rimescolare per ripristinare il suo sito Web dopo che gli hacker hanno lanciato un attacco DDoS contro di esso, e in seguito, un database presumibilmente pieno di password degli agenti di polizia ha iniziato a circolare sui forum di hacking.

Entrambi gli incidenti sono stati relativamente innocui. L'attacco DDoS non è stato molto grande e il sito Web del dipartimento di polizia è stato eseguito il backup e funzionante in un periodo di tempo relativamente breve. Per quanto riguarda il dump della password, gli esperti di sicurezza hanno rapidamente capito che le credenziali venivano effettivamente cancellate dai database trapelati durante violazioni non correlate.

Martedì, tuttavia, è diventato evidente che anche il sito web del Senato del Minnesota è stato attaccato, e questa volta sembra che le cose potrebbero essere un po 'più serie.

Gli hacker deturpano il sito web del Senato del Minnesota e accedono a "un file di password"

L'attacco è stato lanciato la mattina presto del 2 giugno, quando apparentemente gli aggressori sono riusciti a penetrare nel server che ospita il sito web del senato. Hanno quindi deturpato il sito Web e creato il logo anonimo sulla home page. Un account Twitter presumibilmente collegato al gruppo ha annunciato il successo della defacement e, nel frattempo, i servizi IT del Minnesota, insieme all'FBI, hanno ridotto il sito Web e hanno iniziato a ripristinare le cose alla normalità. Più tardi, quel giorno, il segretario del Senato, Cal Ludeman, inviò una lettera ai senatori in cui spiegava in dettaglio l'accaduto.

Il punto di informazione locale TwinCities.com è riuscito a leggere la comunicazione e ha rivelato che la defacement era solo una parte dell'attacco. Ludeman informò i senatori che gli hacker avevano anche avuto accesso a un "File di password" ospitato sullo stesso server. L'estratto della lettera pubblicata dai media non ci dà un'idea chiara di quale tipo di password si trovasse nel suddetto file, ma Ludeman sottolinea che, insieme alle credenziali del server di database, sono state ripristinate. Il file compromesso conteneva anche la password per la rete Wi-Fi del senato, anch'essa modificata.

La lettera sottolinea che il file delle password non contiene alcuna credenziale per gli account e-mail o "login" di alcun senatore o personale, il che potrebbe far sospirare di sollievo alcune persone. Questo potrebbe essere un errore, però.

Non dobbiamo dimenticare quante persone riutilizzano le stesse password per più account e l'esperienza ci ha insegnato che questo include gli utenti con posizioni di alto livello che sono responsabili del trattamento di molti dati sensibili. Alla fine, si potrebbe scoprire che i dati nel file compromesso possono fungere da trampolino di lancio per un attacco di riempimento delle credenziali e possiamo solo indovinare quali potrebbero essere le conseguenze.