Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2011
Anonymous furta milers de comptes privats de la firma de seguretat Stratfor
Els hacktivistes han publicat diversos missatges en què asseguren que han aconseguit penetrar en els sistemes de seguretat de Stratfor. Anonymous ha publicat un enllaç per a consultar la llista de suposats clients, entre els quals es troben les Forces Armades dels Estats Units i empreses com l'American Express. Els hackers han pogut obtindre fins i tot números de targetes de crèdit.
Anonymous ha reaparegut anunciant un dels seus atacs més destacats. Els hacktivistes han assegurat a través de Twitter i el blog Pastebin que han aconseguit trencar la seguretat de Stratfor. Es tracta d’un institut privat de seguretat que compta amb una cartera de clients en què destaquen agències del govern dels Estats Units i algunes de les multinacionals més importants del món.
Segons la BBC, Anonymous ha furtat un important nombre d’informació dels clients de Stratfor. Els ciberactivistes han assegurat que han aconseguit sostraure milers d’adreces de correu electrònics de clients de la firma de seguretat, contrasenyes i, fins i tot, números de targetes de crèdit. Segons Anonymous, han tingut accés a tota esta informació sensible perquè Stratfor no tenia xifrades les dades. D’esta manera, a més de poder vulnerar les mesures de seguretat, Anonymous hauria trobat facilitats a l’hora d’analitzar les dades.
Es tracta d’un dels atacs d'Anonymous més importants. Els hacktivistes no havien fet un atac d’esta envergadura des de feia mesos i, en el cas de Stratfor, destaca perquè és una firma de seguretat amb clients importants. El Departament de Defensa dels Estats Units i empreses com American Express o Morgan Stanley són alguns dels clients d’esta companyia amb seu a Austin.
Les dades d’estes companyies suposadament ja s’han publicat, i des d'Anonymous han assegurat que el seu objectiu era que la llista de clients de Stratfor no torne a ser privada mai més. No obstant això, segons la BBC, els ciberactivistes també han decidit utilitzar les dades bancàries furtades i podrien haver sostret “més d’un milió de dòlars” que haurien utilitzat per a fer donacions a algunes organitzacions benèfiques.
La firma de seguretat Stratfor ha confirmat l’atac i ha assegurat que, com a mesura de precaució, de moment pensa mantindre els seus sistemes de servidors i de correu electrònic desactivats. Des de la companyia han volgut restar importància a l’atac i han assegurat que només s’ha limitat al robatori d’una base de dades de clients subscrits a les seues novetats, i que estan treballant en col·laboració amb la policia per a identificar-ne els culpables.