Hackere målrettet seg mot Minnesota-senats server og fikk tilgang til en passordfil

Du har sannsynligvis ikke hørt navnet 'Anonym' på en stund. Guy Fawkes maskerende hacktivister har vært uvanlig stille de siste årene, men tilsynelatende har uroen som fulgte George Floyds tragiske død fått dem til å gå tilbake til deres vanlige forstyrrende måter.

Guy Fawkes-masken er trendy igjen

Det må sies at overskriftene "Anonymous is back" bør tas med en klype salt. I motsetning til et vanlig hackingsbesetning, har Anonymous ikke en kjerne av teammedlemmer som koordinerer sine handlinger. Hvem som helst kan montere et angrep og deretter påstå at de gjorde det på vegne av Anonymous, noe som betyr at i stedet for en organisasjon med en veldefinert agenda, har vi et stort antall hackere som alle gjemmer seg bak en logo som har blitt en del av populære kultur.

Likevel ser den nevnte logoen ut til å være koblet til en serie angrep rettet mot myndigheter i Minnesota, George Floyds hjemstat. Først fant politidepartementet i Minneapolis seg selv for å bringe nettstedet opp igjen etter at hackere satte i gang et DDoS-angrep mot det, og senere startet en database som angivelig full av advokatagenters passord sirklet på hackeforum.

Begge hendelsene var relativt ufarlige. DDoS-angrepet var ikke veldig stort, og nettstedet til politiets avdeling var oppe og kjørte i løpet av relativt kort tid. Når det gjelder passorddumpen, innså sikkerhetsekspertene raskt at legitimasjonsbeskrivelsen faktisk ble skrapt fra databaser som var lekket under ikke-relaterte brudd.

Tirsdag ble det imidlertid klart at nettstedet til Minnesota-senatet også ble angrepet, og denne gangen ser det ut som om ting kan være litt mer alvorlige.

Hackere trosser Minnesota Senats nettsted og får tilgang til "en passordfil"

Angrepet ble lansert tidlig på morgenen 2. juni da angripere tilsynelatende klarte å hacke seg inn på serveren som er vert for senatets nettsted. De tappet deretter nettstedet og satte opp den anonyme logoen på hjemmesiden. En Twitter-konto som angivelig er koblet til gruppen kunngjorde den vellykkede utskiftningen, og i mellomtiden tok Minnesota IT Services sammen med FBI nettstedet ned og startet å gjenopprette tingene til det normale. Senere samme dag sendte senatsekretæren, Cal Ludeman, ut et brev til senatorene med detaljer om hva som hadde skjedd.

Det lokale nyhetsstedet TwinCities.com klarte å lese gjennom kommunikasjonen og avslørte at forsømmelsen bare var en del av angrepet. Ludeman informerte senatorene om at hackerne også hadde fått tilgang til en "Passwords File" som var vert på samme server. Utdraget av brevet lagt ut av media gir oss ikke en klar ide om hva slags passord som var i den nevnte filen, men Ludeman påpeker at de sammen med databaseserveropplysningene er blitt tilbakestilt. Den kompromitterte filen inneholdt også passordet for senatets Wi-Fi-nettverk, som også er endret.

Brevet peker på at passordfilen ikke inneholder noen legitimasjon for e-post- eller "påloggings" -kontoer til noen senatorer eller ansatte, noe som kan få noen til å puste lettet ut. Dette kan imidlertid være en feil.

Vi må ikke glemme hvor mange som gjenbruker de samme passordene for flere kontoer, og erfaringen har lært oss at dette inkluderer brukere med høytstående stillinger som er ansvarlige for behandlingen av mange sensitive data. Til slutt kan det vise seg at dataene i den kompromitterte filen kan fungere som en startplate for et legitimasjonsstoppningsangrep, og vi kan bare gjette hva konsekvensene av det kan være.