Un grupo que se dice afiliado a Anonymous publicó la lista de contactos de más de 4,000 ejecutivos bancarios. El ente financiero ha confirmado que los atacantes lograron entrar ilegalmente al sistema interno de computadoras de la Reserva Federal de los Estados Unidos, para luego copiar una base de datos con información personal de los ejecutivos.
“El Sistema de la Reserva Federal es consciente de que la información se obtuvo mediante la explotación de una vulnerabilidad temporal en un producto de un proveedor de página web. La debilidad se corrigió poco después del descubrimiento y ya no es un problema”, escribió un portavoz de la Reserva Federal en un correo electrónico. “Este incidente no afectó las operaciones esenciales del Sistema de la Reserva Federal”.
La Reserva Federal no identificó a los atacantes, sin embargo, el domingo, un grupo que afirma estar afiliado a Anonymous, el colectivo de hackers, publicó la información personal de más de 4,000 ejecutivos de bancos, afirmando que la información provino de la Reserva Federal.
El Sistema de Comunicaciones de Emergencia (ECS, por sus siglas en inglés), dirigido por el Banco de la Reserva Federal de St. Louis, fue el objetivo del ataque, según un memorando que el sistema bancario envió a los usuarios del sistema. El ECS proporciona a las instituciones financieras las actualizaciones de estado de la Reserva Federal en casos de desastres naturales. Los atacantes tuvieron acceso a una base de datos con la información de contacto de ejecutivos bancarios, incluidas direcciones de correo, negocios y números de teléfono, correo electrónico y números de fax.
La Reserva Federal dijo que no hubo contraseñas comprometidas, a pesar de los informes de prensa que indicaban lo contrario. La organización realizó un restablecimiento de las contraseñas de los contactos en el sistema de todos modos como medida de precaución.
El grupo, Operation Last Resort, publicó la información de los contactos que estuvo en la página web de la Alabama Criminal Justice Information Center, después de irrumpir en ese sitio.
Operation Last Resort protesta las acusaciones del Departamento de Justicia de EEUUal activista de Internet e innovador Aaron Swartz, quien recientemente se suicidó, las que consideran que fueron demasiado severas. Swartz se enfrentó a una sentencia de cárcel de 35 años y una multa de EE.UU. US$1 millón por supuestamente descargar ilegalmente millones de artículos científicos de la red del MIT (Massachusetts Institute of Technology).
-Joab Jackson, IDG News Service