O grupo hacktivista AntiSec começou a semana com outra invasão em um contratado do governo, dessa vez, o alvo foi a Booz Allen Hamilton. Com a invasão o grupo diz ter conseguido dados como endereços e senha de e-mail de 90 mil militares, que foram publicados mais tarde.
O grupo – uma junção do grupo Anonymous e dos remanescentes da LulzSec – postou um torrent no Pirate Bay chamando a invasão de “Military Meldown Monday: Mangling Bozz Allen Hamilton”. Foi o segundo ataque a uma empresa de segurança contratada pelo governo dos Estados Unidos em poucos dias.
Em observações, a AntiSec criticou a falha de segurança que encontrou ao se infiltrar na rede de servidor do Booz Allen, alegando que “basicamente não havia medidas de segurança”. Em seu trabalho com o Departamento de Defesa (DOD) e o Departamento de Segurança Interna (DHS), a contratada mantém alto nível de confiabilidade do governo.
“… Nesta linha de trabalho esperava-se que navegassem os mares dos proxs com um navio de batalha glamoroso, certo? Bem, talvez fique surpreso como nós ao descobrir que não passava de uma jangada”, declarou o grupo.
O grupo afirmou ter rodado seu próprio aplicativo na rede para coletar os dados, disse que também conseguiu roubar 4GB de código fonte, entretanto “é insignificante, um desperdício de espaço, então apenas roubamos e tiramos de seu sistema”.
Ato contínuo, o grupo usou as credenciais que levantaram do sistema para conseguir vários dados dos servidores, bem como o que alegam serem pistas de como se infiltrar em outras agências do governo e contratados federais, informações essas que devem compartilhar com outros invasores.
O grupo AntiSec – e os anteriores a ele, Anonymous e LulzSec – embarcaram em uma maratona internacional de invasões no último mês como parte da campanha “Operation Anti Security” (Operação Anti Segurança) que tem como alvo a corrupção governamental em todo o mundo.
No dia 8 de julho o grupo alegou ter se infiltrado nos servidores do FBI por meio de seu contratado IRC Federal, e postou informações que achou em e-mails internos tanto na Pastebin quanto na Pirate Bay.
A IRC confirmou o ataque a sua rede. A Booz Allen preferiu não confirmar ou negar as alegações da AntiSec, tuitando que isso é parte da política de segurança da empresa. “Não comentamos ou especificamos ataques ou ações tomadas contra os nossos sistemas”.
Saiba mais:
Ataques da Antisec: providências têm que ser imediatas
Grupo de hackers afirma ter invadido servidores da Apple
Mercadante aponta necessidade de investimento em segurança
LulzSec pede que aliados continuem onda de ataques
Petrobras e Ministério dos Esportes não sofrem com ataques de hackers
LulzSec e Anonymous estão na mira do FBI
LulzSec diz ser responsável por ataques ao site da polícia do Arizona
LulzSec afirma ter vazado dados de Dilma e Kassab
Hackers invadem página do IBGE
Outros três sites do governo saem do ar
Governo garante que Serpro impediu ataque do LulzSec
LulzSec diz ter derrubado sites do governo brasileiro
LulzSec afirma ter derrubado site da Soca
Como hackers da LulzSec conseguem enganar especialistas em segurança
Sega confirma ataque ao seu serviço online
Sony confirma ataque ao SonyPictures.com
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…