Cybersecurity: het Klikken van e-mails met links kon uw gegevens in gevaar
Social engineering is veruit de grootste factor in het kwaadaardige hacken campagnes, waarschuwen onderzoekers – dus hoe kunnen ze gestopt worden?
Wanneer het hof van de Staat van de administratie (SCA) gevraagd een cybersecurity onderneming voor het uitvoeren van een beoordeling van de veiligheid van elektronische records gehouden in Dallas County, de ontdekking van de mensen in het gebouw in het midden van de nacht was niet wat de rechterlijke ambtenaren in gedachten had.
Toch, wanneer handhaving van de wet gereageerd op een alarm op 11 September om 12.30 uur, twee medewerkers van de gecontracteerde bedrijf, Colorado-based Coalfire, werden gevonden in de Dallas County Courthouse uitgerust met inbraak tools.
De mannen werden gearresteerd, ondanks hun protest dat ze had gecontracteerd voor het uitvoeren van een security test op SCA ‘ s naam, en de late-night walkabout rond het gebouw was onderdeel van de deal.
Zoals gerapporteerd door de Des Moines Register, de 29 en 43 jaar oud, vertelde de rechtshandhaving ze werden gecontracteerd voor het testen van de rechtbank alarm systeem en de reactietijd van de politie, maar Dallas County ambtenaren waren niet op de hoogte van het experiment.
Op 11 September, SCA bevestigd dat de mannen werkten voor de gecontracteerde cybersecurity bedrijf, dat werd “gevraagd om te proberen ongeoorloofde toegang tot de rechter records door middel van diverse middelen om te leren van een potentiële kwetsbaarheden.”
Echter, “SCA niet de bedoeling is, of verwachten dat deze inspanningen om de inbraak in een gebouw.”
CNET: De beste wachtwoord managers van 2019 en hoe ze te gebruiken
Beide mannen zijn belast met de inbraak in de derde graad en het bezit van een inbraak tools. Ze zal verschijnen op 23 September in de voorkant van een rechter om een voorlopige hoorzitting.
Hof beheerders hebben verontschuldigde zich bij de Dallas County Raad van Toezichthouders en politie.
In een geactualiseerde verklaring, geplaatst op September 13, SCA zei dat de groep op de hoogte is gesteld van een “vergelijkbare” break-in op de Polk County Historische Gerechtsgebouw, maar “heeft geen andere informatie te delen op dit moment.”
“Hof van de staat van de administratie werkt niet mee aan gedwongen de toegang tot enig gebouw als een deel van cyber-security of enige andere vorm van testen,” SCA toegevoegd.
TechRepublic: Cybercriminelen set bezienswaardigheden op het bot aanvallen en mobiele apps
Coalfire niet heeft gereageerd op verzoeken om commentaar op het moment van publicatie. Het bedrijf vertelde SC Magazine dat meer dan 10.000 security assessments zijn uitgevoerd sinds 2001, en “werknemers werken hard om ervoor te zorgen onze opdrachten worden uitgevoerd met de grootst mogelijke integriteit en in overeenstemming zijn met de doelstellingen van onze klant.” Echter, Coalfire zei dat het niet verder commentaar op de situatie als een actieve juridische kwestie.
In gerelateerd nieuws, een andere cybersecurity bedrijf verwikkeld raken met de handhaving van de wet, na de Israëlische politie een inval in de kantoren van het Vermogen van Computer en Software en het Vermogen Security Systems.
Zie ook: Israëlische politie directie van de leverancier van de mobiele surveillance tech
De Mogelijkheid Inc. dochterondernemingen werden overvallen als onderdeel van een lopend onderzoek naar de firma ‘ s exporteren praktijken, in het bijzonder de verkoop van software buiten israëls grenzen kunnen vallen fout van de wetten van het land.
Vorige en aanverwante dekking
Europese politie arresteert Donkere Web vervalste munt-handelaren
80 verdachten gearresteerd in een enorme zakelijke e-mail scam takedown
Disqus & Kickstarter hacker waarschuwt voor hergebruik wachtwoord
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters