Лични данни на около 4000 служители от банковата индустрия, включително на много високи позиции, бяха публикувани в Интернет на 3 февруари от хактивистката група Анонимните (Anonymous).
Списъкът първоначално се появи на уеб сайта на Информационния център за наказателно правосъдие в Алабама (Alabama Criminal Justice Information Center, или ACJIC), но след това бе премахнат от администраторите на сайта, а ACJIC коментира инцидента.
По-късно обаче същите данни бяха публикувани и другаде онлайн и останаха достъпни и през уеб кеша на Google.
Списъкът съдържа контактна информация за хора на широк диапазон от постове – от касиери до главни директори и президенти на банки. Няколко пробни обаждания на лица от списъка показаха, че данните са точни и актуални. Списъкът също така съдържа потребителски имена и хеширани пароли с допълнителни символи към тях (т. нар. „соли“), които затрудняват разбиването им.
„Това означава, че са имали много дълбок достъп, за да получат тези комбинации – коментира Камерън Камп, старши изследовател в Eset. – Как са могли да получат логини и пароли и соли за толкова много банкери? Това е страшничко.“
Анонимните твърдят, че са извлекли данните от компютри на Федералния резерв. Около края на Super Bowl – най-популярното спортно събитие в САЩ – хакерската група написа в Twitter: „Внимание, Америка: Superbowl реклама на Анонимните за документи на 4k банкери чрез FED [бел. ред.: неформалното название на Федералния резерв].“
Бордът на губернаторите на Федералния резерв не коментира ситуацията.
„Проникването във Федералния резерв просто звучи да над и отвъд уменията на Анонимните“, коментира Джефри Кар, CEO на Taia Global и автор на Inside Cyber Warfare: Mapping the Cyber Underworld.
Ако списъкът наистина е от FED, откъде точно е бил взет? Според Камп, едно често срещано поле в него – CONTACTID – може да е важна улика.
„Лесно е да си представя, че източникът е група от банковата индустрия, правителствена клирингова къща или подобно хранилище, където са били членове“, каз той.
Камп отбеляза, че публикуваните пароли могат да доведат до допълнителни проблеми в сигурността, ако техните потребители ги използват и за други системи, уеб услуги или сайтове. „Ако членовете не обновят данните си на другите сайтове, където използват същите комбинации от потребителски имена и пароли, това може да е началото на техните лични проблеми в резултат на проникването, което след това може лесно прерасне в други форми на кражба на идентичност, измами и финансови последици за тях“, предупреди той.