Взломавшие сайт сената США хакеры не получили доступа к служебным данным - офис пристава
14 июня 2011 года
Хакеры, заявившие о взломе сайта сената конгресса США, не смогли получить доступ к базе данных палаты, они всего лишь получили доступ к серверу, который обслуживает, в числе прочих, общедоступный сенатский сайт, сообщила заместитель парламентского пристава Мартина Брэдфорд.
В понедельник группа хакеров, называющая себя Lulz Security или Lulz Boat, продолжила серию громких "взломов", объявив на своем сайте об успешной атаке на внутреннюю сеть сената США. Она также привела длинный список файлов, якобы похищенных с серверов палаты американского конгресса.
"Ущерб (от взлома сайта) был минимальным, и злоумышленникам не удалось получить доступ к внутренней компьютерной сети сената... Это вторжение причинило некоторые неудобства, однако оно не поставило под угрозу внутренние базы данных, данные (информацию) членов конгресса и их помощников. Определенно, что ни одна учетная запись сайта senate.gov не была поставлена под угрозу", - говорится в заявлении Брэдфорд, распространенном в понедельник вечером, спустя несколько часов после того, как офис парламентского пристава начал расследование инцидента.
Она пояснила, что на сайте senate.gov в открытом доступе размещается большая часть документов, используемых при работе палаты. Также каждый сенатор имеет собственное виртуальное представительство на этом сайте, функционирование которого поддерживают сотрудники аппарата. Все файлы, находящиеся на сервере, который обслуживает сайт senate.gov, не являются секретными и доступны для всех посетителей.
"Каждый член сената имеет собственное представительство на senate.gov, и, возможно, не все они (сотрудники, обеспечивающие работу личных страниц сенаторов) используют необходимые протоколы безопасности. Офис парламентского пристава к настоящему времени сконфигурировал сервер таким образом, чтобы снизить его уязвимость", - отметила Брэдфорд, говоря о мерах безопасности, предпринятых после атаки.
В конце мая эта же группа хакеров - Lulz Security, - недовольная документальным фильмом о деятельности WikiLeaks, показанным американской телекомпанией Public Broadcasting Service (PBS), взломала ее сайт и разместила на нем материал о погибшем рэпере Тупаке Шакуре, который якобы до сих пор живет в Новой Зеландии. Помимо заметки о Шакуре, хакеры выложили на сайт телекомпании украденные пароли и другую служебную информацию PBS.
Спустя несколько дней LulzSec заявила о краже данных о миллионе клиентов веб-сервиса PlayStation Network, принадлежащего электронному гиганту Sony.