Aparentemente, todo lo que se necesitó para acceder a 16 bases de datos internas utilizadas por agencias federales fue un nombre de usuario y una contraseña.
El bloguero de seguridad en Internet Brian Krebs reportado el jueves que los piratas informáticos habían accedido a más de una docena de portales de agencias de aplicación de la ley de EE. UU. del Departamento de Justicia, incluidos los utilizados por la Agencia de Control de Drogas y el FBI. Krebs recibió un aviso de que, según los informes, los piratas informáticos podían infiltrarse en la red a través de un sistema de la DEA que contenía información y análisis útiles para las investigaciones en curso.
Aparentemente, el pirata informático obtuvo acceso a las bases de datos el 8 de mayo a través del portal del Sistema EPIC de la DEA, que es distinto del portal esp.usdoj.gov que requiere una autenticación gubernamental mucho más estricta. Krebs escribió que el sistema EPIC aparentemente solo requiere un nombre de usuario y contraseña sin siquiera una solicitud de tautenticación en dos pasosnorte.
El informante compartió con Krebs varias capturas de pantalla de registros de propiedad de cosas como armas, vehículos y drones. Esa información podría ser muy útil para los grupos criminales nacionales o internacionales, según el investigador de ciencias informáticas de UC Berkeley, Nicholas Weaver, quien le dijo a Krebs: “No creo que estos [people] darse cuenta de lo que obtuvieron, cuánto dinero pagarían los cárteles por acceder a esto”.
La agencia no respondió a la solicitud de Gizmodo de más comentarios. La DEA le dijo a Krebs que estaban investigando el hackeo denunciado, diciendo que la agencia “toma en serio la seguridad cibernética y la información de intrusiones”.
G/O Media puede recibir una comisión
Ahorre $70
Apple AirPod Max
Experimente el sonido del siguiente nivel
El audio espacial con seguimiento dinámico de la cabeza proporciona un sonido de cine que te rodea
Los datos se filtraron a Krebs a través de un presunto administrador de Doxbin, que sirve como un centro para las personas que publican información privada en línea. Doxbin tiene conexiones importantes con el grupo de hackers adolescentes LAPSUS$ que son responsables de las infracciones de algunos de los empresas de tecnología más grandes. Incluso después de que los supuestos líderes del grupo fueran arrestados a principios de este año, Todavía se mostró a los piratas informáticos robando datos de usuarios y empresas..
Los piratas informáticos de LAPSUS$ habían cargado previamente sus datos robados en chats semiseguros de Telegram, pero hasta el mediodía del jueves, el grupo no parecía haber publicado ningún dato relacionado con el supuesto ataque en su canal principal. Ya se sabe que los piratas informáticos del grupo suplantar los correos electrónicos de las fuerzas del orden para obtener datos de usuarios de grandes empresas tecnológicas.
Krebs estimó que EPIC no era la única base de datos del gobierno que requiere solo un nombre de usuario y una contraseña. acceso, teniendo en cuenta que hay 3.330 resultados que aparecen en un inventario del Departamento de Justicia.
Además, criticó la aparente laxitud del gobierno en materia de seguridad y dijo que si los grupos informales de hackers adolescentes pueden entrar, entonces los grupos patrocinados por el estado también podrían tener fácil acceso.
“Ya es hora de que el gobierno federal de EE. UU. realice una revisión de arriba a abajo de los requisitos de autenticación vinculados a cualquier portal gubernamental que trafique información confidencial o privilegiada”, escribió Krebs.