Перехват DNS мог привести к утечке данных Федерального резервного банка США

Независимый исследователь Брайан Кребс (Brian Krebs) сообщил о кибератаке на сайт Федерального резервного банка США в Сент-Луисе. Злоумышленники осуществили перехват DNS и перенаправляли на поддельную web-страницу пользователей, которые пытались перейти на сайт банка. Целью при этом был перехват трафика, в том числе учетных данных.

Как отмечается в официальном обращении представителей Федерального резервного банка, пользователи, которых перенаправили на одну из фальшивых страниц, могли стать жертвой фишинга.

Кребс получил от анонимного источника информацию о том, что злоумышленники изменили настройки DNS для того, чтобы перенаправлять часть трафика сайта банка в Сент-Луисе на поддельную страницу – копию research.stlouisfed.org.

На официальном сайте Федерального резервного банка представлены, в основном, архивные экономические данные, используемые для исследований. Несмотря на низкую чувствительность подобных данных, руководство банка приняло дополнительные меры безопасности – всем пользователям ресурса будет предложено сменить пароль своей учетной записи.