Hackare riktade sig till Minnesota-senats server och fick åtkomst till en lösenordsfil

Du har antagligen inte hört namnet "Anonym" på ett tag. Guy Fawkes maskbärande hacktivister har varit ovanligt tyst de senaste åren, men uppenbarelsen som följde George Floyds tragiska död har tydligen uppmanat dem att gå tillbaka till deras vanliga störande sätt.

Guy Fawkes-masken är trendig igen

Det måste sägas att rubrikerna "Anonym är tillbaka" bör tas med en nypa salt. Till skillnad från en vanlig hackande besättning, har Anonymous inte en kärna av teammedlemmar som samordnar sina handlingar. Vem som helst kan anlita en attack och sedan hävda att de gjorde det på uppdrag av Anonymous, vilket innebär att vi istället för en organisation med en väl definierad agenda har ett stort antal hackare som gömmer sig bakom en logotyp som har blivit en del av populära kultur.

Ändå verkar nämnda logotyp vara kopplad till en serie attacker riktade mot myndigheter i Minnesota, George Floyds hemstat. Först befann sig polisavdelningen i Minneapolis sig för att få tillbaka sin webbplats efter att hackare startade en DDoS-attack mot den, och senare började en databas som påstås vara full av lösenordens lösenord cirkulera på hackforum.

Båda incidenterna var relativt ofarliga. DDoS-attacken var inte så stor, och polisavdelningens webbplats var igång och kördes på relativt kort tid. När det gäller lösenorddumpen insåg säkerhetsexperterna snabbt att referenserna faktiskt skrapades från databaser som läckte ut under oberoende kränkningar.

På tisdagen blev det dock uppenbart att Minnesota Senats webbplats också har attackerats, och den här gången ser det ut som att saker kan vara lite mer allvarliga.

Hackare förskräcker Minnesota Senats webbplats och får åtkomst till "en lösenordsfil"

Attacken inleddes tidigt på morgonen den 2 juni när angriparna tydligen lyckades hacka sig in på servern som var värd för senatens webbplats. De gjorde då utrymme för webbplatsen och satte upp den anonyma logotypen på hemsidan. Ett Twitter-konto som påstås vara kopplat till gruppen meddelade den framgångsrika missgången, och under tiden försvann Minnesota IT Services, tillsammans med FBI, webbplatsen och började återställa saker och ting till det normala. Senare samma dag skickade senatens sekreterare, Cal Ludeman, ut ett brev till senatorerna med information om vad som hade hänt.

Det lokala nyhetsuttaget TwinCities.com lyckades läsa igenom meddelandet och avslöjade att förödelsen bara var en del av attacken. Ludeman informerade senatorerna om att hackarna också hade åtkomst till en "lösenordsfil" som var värd på samma server. Utdraget av meddelandet som publicerats av medierna ger oss ingen tydlig uppfattning om vilken typ av lösenord som fanns i nämnda fil, men Ludeman påpekar att de tillsammans med databasserverns uppgifter har återställts. Den komprometterade filen innehöll också lösenordet för senatens Wi-Fi-nätverk, som också har ändrats.

I brevet påpekas att lösenordsfilen inte innehåller några referenser för e-post eller "inloggning" -konton för några senatorer eller personal, vilket kan få vissa människor att andas av lättnad. Detta kan dock vara ett misstag.

Vi får inte glömma hur många som använder samma lösenord för flera konton, och erfarenheten har lärt oss att detta inkluderar användare med högt rankade positioner som ansvarar för behandlingen av mycket känslig information. I slutändan kan det visa sig att uppgifterna i den komprometterade filen kan fungera som en startplatta för en referensstoppningsattack och vi kan bara gissa vilka konsekvenser det kan ha.