Hacker spadserede direkte ind i FBI's it-systemer: Ringede til support og fik password

En hacker har via mailkompromittering og simpel social engineering fået kontaktoplysninger på 29.000 Homeland Security-ansatte og en større mængde data. Læs her, hvordan han kom ind på netværket.

Mens hackergruppen Anonymous' på forhånd annoncerede angreb mod børsen i New York og Bank of England ikke ser ud til at være blevet til noget, er nyheden om et andet stort hackerangreb dukket op.

Det drejer sig om et angreb på det amerikanske Justitsministerium og landets beskyttelsesministerium Homeland Security, som blandt andet har ansvaret for forbundspolitiet FBI og efterretningstjenesten CIA.

En anonym hacker har tiltusket sig over 20.000 FBI-ansattes personlige data som navne, jobtitler, mailadresser og telefonnumre.

Hackeren også er kommet i besiddelse af data på 9.000 andre Homeland Security-ansatte, som efter sigende mandag er blevet uploadet fra en Twitter-konto med et pro-palæstinensisk budskab.

Det skriver online-mediet Motherboard, som har efterprøvet flere af telefonnumrene på listen, hvilket førte frem til flere af de Homeland Security-ansatte eller deres telefonsvarer.

Udover listerne med navne, mailadresser og telefonnumre hævder hackeren at have downloadet 200 gigabyte data fra det amerikanske Justistsministerium, som indtil videre ikke vides om vil blive publiceret.

Sådan kom hackeren ind
Hackeren har fortalt Motherboard, at brohovedet til FBI-oplysningerne blev kreeret ved først at kompromittere en mailkonto tilhørende en af Justitsministeriets medarbejdere.

Senere kontaktede hackeren Motherboard fra denne mailadresse, som han dog ikke i detaljer vil afsløre, hvordan han fik adgang til.

Med mailkontoen prøvede hackeren først at komme ind på Justitsministeriet webportal, hvilket ikke lykkedes.

"Derfor ringede jeg til dem og fortalte, at jeg var ny og ikke forstod, hvordan jeg skulle komme forbi portalen. De spurgte, om jeg havde en token-koden, og jeg svarede nej. De sagde, at det var okay, og at jeg bare kunne bruge deres," forklarer hackeren ifølge Motherboard.

Læs også: Syriske hackere ydmyger USA på det amerikanske forsvars website

Efter login kom hackeren ind til en virtuel maskine, hvor han indtastede oplysningerne fra den allerede kompromitterede mailbruger.

Det gav ham mulighed for at vælge adgang til tre forskellige computere, hvoraf den ene tilhørte den kompromitterede mailbruger.

"Jeg klikkede på den og havde fuld adgang til computeren," forklarer hackeren, som havde adgang til dokumenter på den specifikke computer samt til andre dokumenter på det lokale netværk.

"Jeg havde adgang til det hele"
På netværket fandt han blandt andet listen over tusindvis af Homeland Security-medarbejdere og begyndte download af 200 gigabyte data ud af en samlet pulje på en terabyte.

Denne datapulje indeholdt ifølge hackeren blandt andet militærmails og kreditkortnumre.

"Jeg havde adgang til det hele, men jeg kunne ikke hente hele den terabyte data derinde," siger hackeren til Motherboard, som dog ikke har fået adgang til disse datasæt.

Til Motherboard siger en talsmand fra Homeland Security om angrebet:

"Vi undersøger disse rapporteringer omkring denne påståede afsløring af Homeland Security-medarbejderes kontaktoplysninger. Vi tager arbejdet meget alvorligt, selvom der på dette tidspunkt ikke er tegn på brud på nogen følsomme eller personligt identificerbare oplysninger," lyder det officielle svar.

Læs også:
Hollandsk politi hacker krypteret smartphone: Sådan har det kunnet lade sig gøre

Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere


Digitaliseringsledelse 2.0: Forretning, innovation og udvikling

På Digitaliseringsledelse kan du derfor en række førende danske CIOs der ærligt fortæller om deres overvejelser, strategier, organisationer og resultater. På dagen får du desuden mulighed for at netværke og reflektere over indholdet i en række korte intensive sessioner samt gå i dialog med dagens stærke oplægsholdere.

05. november 2020 | Læs mere






Premium
Knowit overtager konsulenthuset Creuna: 80 danske Creuna-medarbejdere følger med i købet
Konsulenthuset Knowit køber Creuna, der i de senere år har landet dundrende underskud. Ambitionen er nu at blive Nordens førende leverandør af datadrevet CX. 80 danske Creuna-medarbejdere følger med i købet.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.