הפדרל ריזרב הודה ביום שלישי כי הוא נפרץ ביום ראשון בעקבות טענות של קבוצת האקטיביסטים אנונימוס כי היא פרצה בהצלחה את מערכות האבטחה של הפד.

האקרים ניגשו לשרת פנימי של הפד ופרצו למסד הנתונים שלמערכת תקשורת חירום של הפד סנט לואיס, מערכת תקשורת חירום המעבירה מסרים חשובים לבנקים בזמן אסונות טבע.

"מערכת הפדרל ריזרב מודעת לכך שמידע הושג על ידי ניצול פגיעות זמנית במוצר של ספק אתרים",דוברת הפד אמרה לרויטרס. "החשיפה תוקנה זמן קצר לאחר הגילוי ואינה מהווה עוד בעיה. אירוע זה לא השפיע על פעולות קריטיות של מערכת הפדרל ריזרב".

הפד הודיע ​​למשתמשים המושפעים במכתב שהגיע מאוחר יותר על ידי ZDNet ורויטרס. במכתב הפד מכיר במתקפה ומזהה את סוגי המידע הרגיש שהושגו, אך הוא טוען שסיסמאות לא נפגעו - למרות שסיסמאות גיבוב ניתנות לפענוח. כאמצעי זהירות, הסיסמה של כל חבר אופסה.

הדיווחים הראשונים על תקיפה אפשרית החלו להסתובב ביום ראשון לאחר שקבוצת ההאקטיביסטים אנונימוס טענה שהם פרצו לאתר המחובר לפד. מאוחר יותר הוא פרסם שמות מקוונים ומידע פרטי של יותר מ-4,000 בנקאים אמריקאים,כפי שדווח לראשונה על ידי ZDnet.

הפד לא אישר את זיהוי ההאקרים.

המתקפה הנטענת של אנונימוס היא האחרונה ממה שנקרא מבצע אחרון, קמפיין שהקבוצה פתחה כדי לנקוםאהרון שוורץמותו של.

אנונימוס פרסמה את המידע שהיא טענה לקבל מהפד באתר ממשלתי נפרד וב-Pastebin. הגיליון האלקטרוני הכיל שמות משתמש, כתובות IP, שמות, מיילים, מספרי טלפון וסיסמאות גיבובות של בנקאים ששיתפו את פרטי הקשר שלהם עם ECS.

לדברי מומחה אבטחה ופרטיות ש-Mashable פנה אליו, הסיכון כעת הוא שהאקרים זדוניים ישתמשו במידע הפרטי שנשפך לאינטרנט כדי לתזמר התקפות הנדסה חברתית או מיילים ממוקדים של פישינג, ויטעו את המטרות להגיש מידע אישי ורגיש עוד יותר.

"החזקת פרטי זהות ויצירת קשר למנהלי בנק מאפשרת לתוקף ליצור קמפיינים דיוגים ממוקדים עבור אנשים אלו", מסביר אשקן סולטני במייל. "בסופו של דבר, החוליה החלשה ביותר באבטחה הם בני אדם. 'הנדסה חברתית' היא בדרך כלל הרבה יותר קלה מאשר לנסות לתקוף בנק מבחוץ. אימייל 'מזויף' משירות שבו אתה משתמש שמכיל את כתובת הבית או פרטי הקשר שלך יהיה מעט אמין יותר מאשר גנרי מכיוון שהוא מכיל את מה שאתה תופס כ'מידע פרטי' שרק לגורם מהימן יהיה (מנצל את הקשרים החברתיים שלך)."