Компания Recorded Future, работающая под эгидой ЦРУ, представила отчет, согласно которому 47 правительственных учреждений США скомпрометированы – в открытом доступе можно обнаружить логины и пароли, ставящие под угрозу данные ведомства.
Различные связки логинов и паролей были обнаружены на 89 разных доменах. В основном это paste-сайты, подобные Pastebin.
«Как правило, обнаружение нашими исследователями подобных утечек приводит к немедленному удалению информации с таких сайтов, как pastebin.com. Однако, насколько нам известно, никаких попыток связаться с федеральными учреждениями, чьи данные опубликованы на этих сайтах, не производилось. Впрочем, даже если информация будет удалена, скорее всего, она все равно продолжит хождение в закрытых хакерских кругах и останется доступной для оригинальных нападавших», – поясняют представители Recorded Future.
Основная проблема состоит в том, что, по данным Recorded Future, на начало 2015 года двенадцать правительственных учреждений США, включая Госдепартамент и Департамент энергетики, не пользуются даже двухфакторной аутентификацией. Из-за этого федеральные ведомства действительно уязвимы для атак, а их сотрудники постоянно повергаются фишингу и спланированным атакам с применением социальной инженерии. Recorded Future замечает, что информация, речь о которой идет в отчете, была украдена, в основном, с использованием сторонних сервисов. Исследователям удалось обнаружить данные 224 человек.
Фото: kevinwburkett@flickr
