0
(Billede: file foto)
Et “vedholdende og beslutsom,” cyberangreb på BRITISKE parlament ‘ s systemer, der sandsynligvis ikke var en stat angriber som første tanke.
I sidste uge angreb så 90 konti blev kompromitteret under angrebet, eller omkring 1 procent af det samlede antal brugere på hosted Microsoft platform. Konti blev kompromitteret “som følge af brug af svage adgangskoder, der ikke levede op til de retningslinjer der er udstedt af den Parlamentariske Digital Service,” sagde en parlamentariske talsmand, som på det tidspunkt.
Ifølge en Reuters rapport torsdag, efterforskere fandt, at hackere har fået adgang til konti af lovgivere med “primitive og nemt opdagede adgangskoder”.
Dette angreb var sandsynligvis “skiddies arsing rundt,” sagde Alan Woodward, en professor ved University of Surrey, i et tweet, med henvisning til at “script kiddies”, der bruger primitive hacking-teknikker, som ved hjælp af brute-force login-forsøg fra en liste over tidligere stjålne passwords.
Det er et almindeligt syn i dag. Lav-niveau angriberne ved hjælp af stjålne login passwords fra andre tjenester til at logge på andre konti med den samme adgangskode — en adgangskode genbrug angreb. – Angribere er ofte forvirrede ved et ekstra lag af sikkerhed, som to-faktor autentificering.
Ikke alle parlamentariske systemer eller regnskaber, der anvendes to-faktor-autentificering på tidspunktet for angrebet.
En parlamentarisk kilde, der ikke ønsker at blive navngivet, der er beskrevet logge ind i parlamentariske systemer, herunder e-mail, med kun et brugernavn og en adgangskode.
Uden to-faktor autentificering i stedet på det tidspunkt, parlamentariske embedsmænd, der havde at afværge over 48.000 forsøg på at bryde ind på netværket i en enkelt time, sagde Rob Grieg, direktør for den Parlamentariske Digital Service, i et blog-indlæg.
Grieg sagde, at “nogle e-mail-data, der er blevet taget” i angrebet.
“På intet tidspunkt har de systemer, der på den Parlamentariske ejendom gå offline og vores mål blev nået,” sagde Grieg. “En mindre reaktion ville have resulteret i et samlet tab.”
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0