0
(Immagine: file di foto)
Un “sostenuta e determinato” attacco cibernetico contro regno UNITO del parlamento sistemi probabilmente non era uno stato-nazione attaccante come primo pensiero.
La scorsa settimana l’attacco visto 90 di account compromessi in attacco, o circa l ‘ 1% del totale degli utenti su hosting piattaforma Microsoft. Gli account sono stati compromessi “come risultato dell’uso di password deboli che non sono conformi alle linee guida emesse dal Parlamentare di servizi Digitali,” ha detto un portavoce parlamentare.
Secondo un rapporto di Reuters giovedì, gli investigatori hanno scoperto che gli hacker solo guadagnato l’accesso agli account di legislatori con “primitive, e scopre facilmente la password”.
Questo attacco è stato probabilmente “skiddies arsing in giro,” ha detto Alan Woodward, professore presso l’Università del Surrey, in un tweet, facendo riferimento a “script kiddies”, che uso primitive tecniche di hacking, come l’utilizzo di “forza bruta” di tentativi di login da un elenco di scelte furto di password.
È una vista comune al giorno d’oggi. Di basso livello, gli aggressori utilizzano rubato le password di accesso di altri servizi per accedere ad altri account con la stessa password, una password riutilizzo attacco. Gli aggressori sono spesso messo in difficoltà da un ulteriore strato di sicurezza come l’autenticazione a due fattori.
Non tutti i parlamentari, i sistemi o i conti utilizzati autenticazione a due fattori al momento dell’attacco.
Un parlamentare di origine, che non vuole essere nominato, ha descritto la registrazione in parlamentare sistemi, tra cui e-mail, solo con un nome utente e una password.
Senza l’autenticazione a due fattori in atto al momento, parlamentari, funzionari dovevano respingere più di 48.000 tentativi di penetrare la rete in una sola ora, ha detto Rob Grieg, direttore del Parlamentare di servizi Digitali, in un post sul blog.
Grieg ha detto che “alcuni dati delle e-mail è stata presa” in attacco.
“In nessun momento hanno fatto i sistemi Parlamentari immobiliari in linea e il nostro obiettivo è stato raggiunto”, ha detto Grieg. “Una minore risposta avrebbe comportato una perdita totale.”
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
0