0
(Bild: en fil foto)
En “stadig och bestämd” cyberattack på BRITTISKA parlamentets system sannolikt inte var en nation angripare som man först trott.
Förra veckans attack såg 90-konton äventyras i attacken, eller cirka 1 procent av det totala antalet användare på hosted Microsoft-plattformen. Konton äventyras “som ett resultat av användningen av svaga lösenord som inte uppfyller riktlinjer som utfärdats av den Parlamentariska Digital Tjänst,” sade en parlamentarisk talesperson på den tiden.
Enligt en Reuters rapport torsdag, utredare fann att hackare bara fick tillgång till konton hos lagstiftare med “primitiva och lätt att upptäcka lösenord.”
Denna attack var sannolikt “skiddies uppstår runt,” sade Alan Woodward, professor vid University of Surrey, i en tweet, med hänvisning till “script kiddies,” som använder primitiva hacka tekniker, till exempel med hjälp av en ” brute force inloggningsförsök från en lista över tidigare stulna lösenord.
Det är en vanlig syn numera. Låg-nivå angripare använder stulna lösenord för inloggning från andra tjänster för att logga in på andra konton med samma lösenord-ett lösenord återanvändning attack. Angriparna är ofta illa till med ett extra lager av säkerhet, som två-faktor autentisering.
Inte alla parlamentariska system eller konton används två-faktor autentisering vid tiden för attacken.
En parlamentarisk källa, som inte vill bli namngiven, beskrivs att logga in parlamentariska system, inklusive e-post, med bara ett användarnamn och ett lösenord.
Utan två-faktor autentisering på plats vid den tid, parlamentets tjänstemän hade att parera mer än 48,000 försök att bryta sig in i nätverket under en enda timme, sade Rob Grieg, chef för den Parlamentariska Digital Service, i ett blogginlägg.
Grieg sade att “vissa e-data har tagits” i attacken.
“Inte alls system på den Parlamentariska estate gå offline och vårt mål var uppnått,” sade Grieg. “En mindre svar skulle ha resulterat i en total förlust.”
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
0