Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
Foto: Dmytro Tyshchenko (Shutterstock)
Aparentemente, un nombre de usuario y una contraseña fueron suficientes para acceder a 16 bases de datos internas utilizadas por agencias federales.
El bloguero de seguridad en Internet Brian Krebs reportado El jueves, los piratas informáticos obtuvieron acceso a más de una docena de portales de aplicación de la ley de EE. UU. del Departamento de Justicia, incluidos los utilizados por la Agencia de Control de Drogas y el FBI. Krebs fue informado de que los piratas informáticos podrían infiltrarse en la red a través de un sistema de la DEA que contiene información y análisis útiles para la investigación en curso.
Aparentemente, el pirata informático obtuvo acceso a las bases de datos el 8 de mayo a través del portal del Sistema EPIC de la DEA, que es distinto del portal esp.usdoj.gov, que requiere una autenticación gubernamental mucho más estricta. Krebs escribió que el sistema EPIC aparentemente solo requiere un nombre de usuario y una contraseña sin ni siquiera un aviso de autenticación de dos pasos.
El denunciante compartió con Krebs varias capturas de pantalla de los registros de propiedad de cosas como armas, vehículos y drones. Esos datos podrían ser muy útiles para grupos criminales nacionales o internacionales, según Nicholas Weaver, científico informático de UC Berkeley, quien le dijo a Krebs. [people] darse cuenta de lo que consiguieron, cuánto dinero pagarían los carteles para acceder a él”.
La agencia no respondió a la solicitud de Gizmodo de más comentarios. La DEA le dijo a Krebs que estaban investigando el hackeo denunciado y dijo que la agencia “se toma en serio la información sobre seguridad cibernética e intrusión”.
G/O Media puede recibir una comisión
Ahorre $ 70
Apple AirPod Max
Experimenta un sonido superiorEl audio espacial con detección dinámica de la cabeza proporciona un sonido similar al de un teatro a tu alrededor.
Los datos se filtraron a Krebs a través de un presunto administrador de Doxbin, que sirve como un centro para las personas que publican información privada en línea. Doxbin tiene vínculos importantes con el grupo de hackers adolescentes LAPSUS $ que es responsable de las infracciones de algunas de las compañías tecnológicas más grandes del mundo. Incluso después de que los presuntos líderes del grupo fueran arrestados a principios de este año, los piratas informáticos seguían robando datos de usuarios y empresas.
Los piratas informáticos de LAPSUS $ subieron previamente sus datos robados a los chats semiseguros de Telegram, pero al mediodía del jueves el grupo no parecía estar publicando ningún dato relacionado con el presunto hackeo en su canal principal. Ya se sabe que los piratas informáticos grupales se hacen pasar por correos electrónicos de las fuerzas del orden público para obtener datos de usuarios de grandes empresas tecnológicas.
Krebs estimó que EPIC no era la única base de datos del gobierno que requiere solo un nombre de usuario y contraseña de inicio de sesión, considerando que hay 3330 resultados que se muestran en una Inventario del Departamento de Justicia.
También criticó la aparente laxitud del gobierno con respecto a la seguridad, y dijo que si los grupos informales de hackers adolescentes pueden ingresar, los grupos patrocinados por el estado también podrían tener fácil acceso.
“Ha pasado mucho tiempo desde que el gobierno federal de EE. UU. realiza una revisión de arriba hacia abajo de los requisitos de autenticación asociados con cualquier portal gubernamental que transmita información confidencial o interna”, escribió Krebs.
