Hacker steelt persoonlijke gegevens van bijna 30.000 Amerikaanse ambtenaren

Een hacker claimt de persoonlijke gegevens van 20.000 medewerkers van het Amerikaanse ministerie van Justitie en 9.000 werknemers van het Department of Homeland Security te hebben gestolen. De hacker stelt zo’n 200GB aan data in handen te hebben.

Dit meldt de hacker tegenover Motherboard, dat de gestolen data in handen zegt te hebben. De aanvallers stelt onder andere telefoonnummers, e-mailadressen en functieomschrijvingen van de ambtenaren in handen te hebben. Motherboard heeft de proef op de som genomen en een aantal uitgelekte telefoonnummers gebeld. Deze bleken inderdaad te worden gebruikt door de namen waaraan de telefoonnummers in de gestolen database zijn gekoppeld. De data lijkt dus authentiek.

E-mailaccounts gekraakt

De gestolen data zou afkomstig zijn van een computer van het ministerie van justitie. De hacker stelt toegang te hebben gekregen tot dit systeem door het e-mailaccount van de gebruiker te kraken. Met dit account heeft de hacker vervolgens contact opgenomen met Motherboard. De hacker stelt vervolgens op het webportaal van het ministerie te hebben geprobeerd in te loggen. Dit lukte echter niet, waarna hij besloot contact op te nemen met het ministerie.

“Ik belde op en vertelde dat ik nieuw was en niet begreep hoe ik moest inloggen [op het webportaal]”, aldus de hacker tegenover Motherboard. “Zij vroegen of ik een token code had, waarop ik nee antwoordde. Zij vertelde mij dat dit geen probleem was en ik hun token kon gebruiken.” Eenmaal in het webportaal stelt de hacker via een URL toegang te hebben gekregen tot een online virtuele machine, waar hij met behulp van het eerder gekraakte e-mailaccount kon inloggen. Via dit account kreeg hij toegang tot drie verschillende machines. De gestolen database met gegevens van ambtenaren stond volgens de hacker op het intranet van het Amerikaanse ministerie van Justitie. Het is onduidelijk of de hacker van plan is de gestolen data te kraken.