Данные тысяч американцев украдены из забытого офисного компьютера

Персональные данные полутора сотен тысяч жителей округа Монтерей в Калифорнии были похищены хакерами. Кибератака произошла еще весной, однако известно о ней стало лишь сейчас, поскольку в ходе официального расследования был наложен запрет на разглашение информации. Предположительно, достоянием киберпреступников стали имена, даты рождения, адреса проживания и номера карт социального страхования 144493 жителей округа Монтерей.

Примечательны обстоятельства этого инцидента. Как рассказал журналу SCMagazine глава департамента социальной защиты округа Эллиот Робинсон, сотрудники IT-служб, обратили внимание на подозрительно высокие объемы исходящего веб-трафика. Еще более странным выглядело то, что источником подозрительного трафика оказался компьютер, не используемый уже несколько лет. Расследование установило, что вследствие скачка напряжения произошло самопроизвольное включение компьютера, который действительно не использовался с 2009 года, однако по неизвестным причинам не только оставался в офисе департамента социальной защиты, но и был подключен к интернету. Очевидно, что компьютер, чье ПО не обновлялось больше трех лет, стал легкой добычей хакеров. Любопытно также, что для доступа к скомпрометированному киберпреступниками компьютеру самим сотрудникам IT-служб пришлось использовать атаку brute force (перебор всех вариантов пароля), поскольку никто в офисе за давностью лет пароля вспомнить не смог.