上个月,由于网络攻击而关闭了该网站,Stratfor也称为战略预测。Stratfor于1月11日重新启动了其新设计的站点,此后18天,一群自称与骇客主义者团体Anonymous隶属的个人在12月24日对服务器进行了攻击。攻击者破坏了Stratfor的服务器并窃取了与订户有关的信息,并且对其进行了污损网站。包括75,000个信用卡号和860,000个用户名和密码在内的数据已在线转储。这些地址中有将近50,000个具有.mil或.gov域。
事件发生后不久,Stratfor表示将推迟重新启动该站点的工作,以引入一组顾问和专家来解决潜在的安全问题并保护环境。它决定将所有信用卡管理活动移至第三方公司,以更好地保护此类客户数据。
“这是我们的失败,”《黑客新闻》(The Hacker News)报道,Stratfor首席执行官乔治·弗里德曼(George Friedman)在给订户的消息中说。“我承担责任。对此我深感遗憾,并给我们的客户和朋友带来了困难。”
弗里德曼(Friedman)还透露,该公司曾多次遭到攻击,并且一段时间以来就知道信用卡被盗。他说,12月初,在袭击者在Twitter和Pastebin上公开事件之前的几周内,首次向弗里德曼发出了有关盗窃的警报。他说,由于联邦调查局表示正在进行调查并要求合作,所以他没有立即披露违规情况。
弗里德曼说:“我感到有必要保护我们的客户,他们必须迅速得知他们的隐私受到损害。我也有义务保护调查。” 联邦调查局已告知信用卡公司有关违规行为,并提供了被盗卡的清单,因此“因此我们的客户受到了保护,”他补充说,“我们没有被迫破坏调查。”
Stratfor无法加密数据库中的信用卡数据,无法以明文形式存储数据。对被盗和转储的密码的分析显示出一些宽松的安全实践,例如在用户创建密码时不对用户强制执行自己的密码规则。
弗里德曼说,在圣诞节前夕,电子邮件的盗窃,网站毁损以及四台服务器的破坏是一次单独的攻击。他写道:“这次袭击显然是旨在通过破坏我们的记录和网站来使我们沉默。”
但是,弗里德曼(Friedman)批评了攻击后出现的一些误解,即对Stratfor做和不做的事情。弗里德曼说,在订购出版物的订户,个人和组织与可能要求定制工作的客户之间没有区别,这给人的印象是Stratfor从公司和政府“客户”那里获得了机密情报。
弗里德曼说:“我们不再是一个为感兴趣的公众分析世界的组织,而是一群无能的人,相反,它是全球阴谋的枢纽。” 他说新闻报道集中在“无能”部分,而黑客社区则集中在“全球阴谋”部分。
攻击背后的罪魁祸首声称Stratfor从政府那里收到了机密数据,从而为他们的行动辩护。弗里德曼反驳说:“在我们业务的核心,我们客观地获取,组织,分析和分发信息。”
“有趣的是,黑客社区分裂了,有人声称代表官方匿名人士谴责黑客攻击是对媒体的攻击,他们没有批准,而另一个派系则捍卫它是对富豪的攻击,弗里德曼写道。
随着重新启动,Stratfor决定在有限的时间内向所有访问者免费提供该网站。
但是,这似乎适得其反,因为网站在一天中的大部分时间都处于关闭状态。
Stratfor发表的消息说:“由于对我们新网站的高度关注,我们目前遇到服务中断。我们正在与外部专家合作,以提高我们处理新网站访问量的能力。” com。
