אתר של הבנק הפדראלי האמריקאי נפרץ
אחד מהאתרים הפנימיים של הבנק הפדראלי המרכזי נפרץ בתחילת שבוע שעבר, כנראה על ידי אקטיביסטים המזוהים עם אנונימוס וזאת כמחאה על פרשת ארון שוורץ
- "כל דבר שנהיה פופולרי עלול להפוך למקור לאיום"
- "מתקפות סייבר הן צורה חדשה של מלחמה"
- HP מדווחת: נזקי פשיעת הסייבר זינקו ב-38%
ההודעה, שמעלה תהיות לגבי נהלי הסייבר של הבנק, פורסמה לאחר שנפוצו טענות כי האקרים הקשורים לקבוצת אנונימוס תקפו את הבנק הפדראלי ביום ראשון שעבר, והשיגו גישה למידע אישי של למעלה מ-4,000 מנהלים בבנק.
"מערכת הבנק הפדראלי מודעת לכך שמידע הושג על ידי ניצול פגיעות זמנית באתר פנימי", מסרה דוברת מטעם הבנק. "הפרצה תוקנה זמן קצר לאחר הגילוי, ואינה מהווה יותר בעיה. התקרית לא השפיעה על הפעילות הקריטית של מערכת הבנק הפדקראלי", הוסיפה וציינה שכל האנשים שהושפעו מהפריצה יודעו על כך.
אתר החדשות הטכנולוגיות ZDNet דיווח כי נראה שקבוצת אנונימוס פרסמה מידע ביום ראשון בערב, שעל פי החשד מכיל נתונים על הכניסה לאתר, מסמכי אימות, כתובות IP וכתובות של יותר מ-4,000 בנקאים אמריקאים.
טענות הקבוצה פורסמו בטוויטר, בחשבון הרשום על שם OpLastResort, ומקושר לאנונימוס, קבוצת האקרים אקטיביסטים שבשנים האחרונות לקחו אחריות על שורה של התקפות על אתרי ממשלה וחברות.
OpLastResort הוא למעשה קמפיין שבו פתחו כמה האקרים הנחשבים קשורים לאנונימוס, על מנת למחות נגד רדיפת הממשלה את ארון שוורץ, שהתאבד ב-11 בינואר השנה. בבנק הפדראלי לא פירטו איזה אתר נפרץ. אך לפי המידע שסיפקו לבנקאים עולה כי האתר, שלא היה נגיש לציבור כלל מאגר מידע של כתובות לשימוש הבנקים במהלך אסון טבע.
העתק של המכתב ששיגר הבנק לחברים במערכת תקשורת החירום שלו (ECS), שהגיע לידי סוכנות רויטרס הזהיר כי כתובות מייל, מספרי טלפון של משרדים, טלפונים ניידים ומספרי פקס פורסמו. "חלק מהרשומות כוללות גם מידע אופציונאלי של מספרי טלפון פרטיים וכתובות מייל פרטיות. אולם בניגוד לפרסומים קודמים, לא נחשפו סיסמאות", כתבו בבנק.
מטרת האתר הייתה לאפשר לבנקאים בכירים לעדכן את הבנק המרכזי במידה והמשרדים והמטות שלהם הוצפו או נפגעו בעקבות סופה או אסון אחר. כתוצאה מכך, יכול הפד להעריך את ההשפעה הכוללת של אירוע על המערכת הבנקאית.
בשלהי החודש שעבר, האקרים שזיהו עצמם כקשורים לאנונימוס חדרו לאתר של רשות בתי המשפט האמריקאית במחאה על יחסה של הממשלה למקרה של שוורץ.
שוורץ הואשם בשימוש ברשת המחשבים של MIT כדי לגנוב 4 מיליון מאמרים מארכיון המאמרים המקוון JSTOR . במידה והיה מורשע בעבירות היא עומד בפני עונש מאסר של 31 שנים.
מומחים לאבטחת סייבר טוענים כי ניתן לפרוץ למערכת המחשבים של כל ארגון, ועל ארגון כמו הפד מוטלת האחריות להעניק עדיפות לצרכי האבטחה, וזאת על מנת להגן על המידע הרגיש ביותר. "לכל מערכת יש נקודות חולשה. אי אפשר להקים מערכת שתשרוד את כל ההתקפות האפשריות", אומר מרק ראש, מנהל הפרטיות והאבטחה בחברת הייעוץ CSC, "חייבים להתגונן מפני כל חולשה אפשרית מפני שהתוקפים צריכים למצוא רק דרך אחת על מנת לחדור למערכת".