Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Nhà sản xuất đầu đọc biển số xe được chính phủ và các thành phố Hoa Kỳ sử dụng rộng rãi để xác định và theo dõi công dân và người nhập cư đã bị hack. Các tập tin nội bộ của nó đã bị đánh cắp và hiện đang được cung cấp miễn phí trên web tối để tải xuống.

Perceptionics có trụ sở tại Tennessee tự hào là nhà cung cấp LPRs duy nhất [license plate readers] được lắp đặt tại tất cả các làn đường qua biên giới đất liền cho giao thông POV [privately owned vehicle] tại Hoa Kỳ, Canada và cho các tuyến đường quan trọng nhất ở Mexico.

Trên thực tế, Perceptionics gần đây đã tuyên bố, trong một hiệp ước với Unisys Federal Systems, họ đã giành được một hợp đồng quan trọng của Hải quan và Bảo vệ Biên giới Hoa Kỳ để thay thế công nghệ LPR hiện tại và cài đặt Bộ đọc Giấy phép thế hệ tiếp theo (LPR) 43 Làn đường kiểm tra Biên phòng Hoa Kỳ tại Texas, New Mexico, Arizona và California. [[9009007]

Tuy nhiên, vào thứ năm tuần này, một cá nhân sử dụng bút danh là Boris Boris-Dodger Tiết đã liên lạc với Sổ đăng ký cảnh báo chúng tôi về vụ hack và cung cấp danh sách các tệp được trích xuất từ ​​mạng công ty của Perceptionics như bằng chứng. Chúng tôi đã giả định rằng đây là cùng một vụ phạm tội Vladimir Vladimir liên quan đến vụ hack CityComp tháng trước. Boris từ chối trả lời các câu hỏi của chúng tôi.

Tên tệp và thư mục đi kèm – số lượng gần 65.000 – phù hợp với trọng tâm của công nghệ giám sát. Chúng bao gồm các tệp .xlsx được đặt tên cho các vị trí và mã zip, các tệp .jpg có tên liên quan đến cảnh điều khiển và điều khiển, các tệp .docx được liên kết với các khách hàng chính phủ giả định như ICE và .jpgs và ngày. tập tin mp4.

Và còn nhiều loại tệp khác: .htm, .html, .txt, .doc, .asp, .tdb, .mdb, .json, .rtf, .xls và .tif trong số các loại khác. Nhiều tập tin hình ảnh, chúng tôi đoán là, đã chụp được biển số xe.

Các tệp này cũng bao gồm các tệp .mp3, có lẽ là từ máy tính để bàn hoặc máy tính xách tay của ai đó. Trong số các bài hát: Superstition, của Stevie Wonder, và Wannabe của Spice Girls, và một loạt các bài hát của AC / DC và Cat Stevens.

Các tệp bị đánh cắp lên tới hàng trăm gigabyte và bao gồm cơ sở dữ liệu Microsoft Exchange và Access, cơ sở dữ liệu ERP, hồ sơ nhân sự, kho dữ liệu Microsoft SQL Server, v.v. Thông tin này, bao gồm các kế hoạch kinh doanh, số liệu tài chính và thông tin cá nhân, hiện có sẵn trong nhiều tệp .rar trên web tối.

Bản chất của công ty kinh doanh – thu thập dữ liệu an ninh biên giới, kiểm tra xe thương mại, thu phí điện tử và giám sát đường bộ – có nghĩa là nó có khả năng có một lượng thông tin nhạy cảm đáng kể.

Một phát ngôn viên của Perceptionics, liên lạc qua điện thoại, xác nhận rằng công ty biết rằng mạng của họ đã bị xâm phạm. Cô cho biết biz đang làm việc với các cơ quan chức năng để điều tra, nhưng từ chối đi sâu vào chi tiết.

Với vụ hack CityComp, các tệp bị đánh cắp đã được phát hành vì tiền chuộc không được trả; chúng tôi vẫn chưa xác định liệu tiền chuộc có được tìm kiếm cho các tệp Perceptionics hay không.

Tại thời điểm viết bài, trang web của công ty đã chuyển hướng đến Google.com. Tuy nhiên, khi chúng tôi chuẩn bị xuất bản tác phẩm này, chúng tôi nhận thấy trang web đã một lần nữa hoạt động bình thường. Nó có khả năng sẽ mất nhiều thời gian hơn để doanh nghiệp phục hồi sau vụ đột nhập không gian mạng này.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/05/27/maker-of-us-borders-license-plate-scanning-tech-ransacked-by-hacker-blueprints-and-files-dumped-online/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây