Jak donosi portal TechCrunch, grupa hakerów opublikowała w sieci dane osobowe około 4 tysięcy pracowników federalnych – w tym FBI, Secret Service, Capitol Police oraz policjantów z Północnej Karoliny oraz Florydy. Oprócz adresów domowych amerykańskich funkcjonariuszy, zostały upublicznione ich numery telefonów, adresy e-mail oraz nazwy służb. W opinii eksperta z ESET, wycieku danych można było uniknąć, aktualizując oprogramowanie serwera oraz wprowadzając szyfrowanie informacji.
Grupa cyberprzestępców zhakowała strony internetowe powiązane z organizacją non-profit FBI National Academy Associates (FBINAA), zrzeszającą ponad 17 000 pracowników organów ścigania. Kilka dni temu hakerzy opublikowali w Internecie plik zawierający ponad 1GB danych 4 tysięcy pracowników amerykańskich służb. Hakerzy wystawili w sieci również listę osób rzekomo obserwowanych przez FBI.
– Wyciek danych pracowników amerykańskich służb pokazuje, że tego typu incydenty dotykają także organizacji odpowiedzialnych za bezpieczeństwo państwa. To także doskonała lekcja, że należy dbać nie tylko o szyfrowanie informacji wewnątrz własnej organizacji, ale również wymagać tego od podmiotów przetwarzających te dane – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Nie tylko dane FBI, ale również Twoje mogą być dostępne w sieci
W opinii Kamila Sadkowskiego z ESET, przypadek wycieku danych amerykańskich służb z organizacji FBINAA nie jest niestety odosobniony. Do takich sytuacji dochodzi oraz częściej – zmieniają się jedynie podmioty, których te dane dotyczą.
– Warto przypomnieć, że niedawno informowaliśmy o niezabezpieczonym hasłem serwerze portalu Gearbest, który zawierał dane milionów użytkowników m.in. imiona i nazwiska, adresy e-mail, czy ich numery telefonów. Na takie sytuacje należy się przygotować, ponieważ podmiotem wycieku możemy być my sami. Dlatego w każdym portalu, w którym rejestrujemy konto, powinniśmy stosować unikatowe, silne hasła (składające się z dużych i małych liter oraz znaków specjalnych). Jeśli nasze dane miałyby kiedykolwiek zostać upublicznione, mamy wtedy pewność, że hasło ustawione np. w serwisie społecznościowym, nie ujawni hasła, chroniącego dostęp do naszego rachunku w banku – tłumaczy Kamil Sadkowski.