Seorang pria asal Tennessee telah mengaku bersalah karena meretas sistem pengarsipan elektronik Mahkamah Agung AS dan meretas akun di badan federal AmeriCorps AS dan Departemen Urusan Veteran.
kata jaksa federal bahwa Nicholas Moore, 24 tahun, dari Springfield, Tennessee, telah mengakses sistem pengarsipan elektronik terbatas Mahkamah Agung setidaknya 25 kali antara Agustus dan Oktober 2023 menggunakan kredensial curian.
Selain itu, ia terkadang masuk ke sistem Mahkamah Agung beberapa kali sehari menggunakan kredensial yang sama.
Moore diduga membual tentang pelanggaran tersebut di Instagram, memposting tangkapan layar yang berisi nama korban dan rincian sistem pengarsipan dari akun Mahkamah Agung ke akun bernama @ihackedthegov.
“Dalam tiga kesempatan, Moore memposting tangkapan layar ke akun Instagram-nya, @ihackedthegov, rincian sistem pengarsipan korbannya di Mahkamah Agung termasuk nama korban dan informasi lainnya,” tulisnya. kata Departemen Kehakiman pada hari Jumat.
Dia juga menggunakan kredensial MyAmeriCorps yang disusupi untuk mengakses akun AmeriCorps korban kedua sebanyak tujuh kali antara Agustus dan Oktober 2023, memperoleh informasi pribadi dari server agensi (termasuk nama, tanggal lahir, alamat email, alamat rumah, nomor telepon, status kewarganegaraan, status veteran, riwayat layanan, dan empat digit terakhir nomor jaminan sosialnya), dan membocorkannya di akun Instagram yang sama.
Moore juga menggunakan kredensial login yang dicuri dari seorang veteran Korps Marinir AS untuk mengakses portal catatan kesehatan pribadi (PHR) My HealtheVet milik Departemen Urusan Veteran sebanyak lima kali antara bulan September dan Oktober 2023. Departemen Urusan Veteran juga mengoperasikan sistem layanan kesehatan terintegrasi terbesar di negara ini, menyediakan layanan di 1.380 fasilitas layanan kesehatan di seluruh Amerika Serikat.
“Peretasan itu memungkinkan Moore mengakses informasi kesehatan pribadi veteran tersebut termasuk obat-obatan yang diresepkan dan data intim lainnya,” kata jaksa dalam dokumen pengadilan. “Moore kemudian memposting informasi kesehatan para veteran ke @ihackedthegov dan membual tentang mendapatkan akses ke server VA.”
Moore mengaku untuk satu tuduhan penipuan komputer, pelanggaran ringan yang diancam hukuman penjara maksimal satu tahun dan denda $100.000.
7 Praktik Terbaik Keamanan untuk MCP
Karena MCP (Model Context Protocol) menjadi standar untuk menghubungkan LLM ke alat dan data, tim keamanan bergerak cepat untuk menjaga keamanan layanan baru ini.
Lembar contekan gratis ini menguraikan 7 praktik terbaik yang dapat Anda mulai gunakan hari ini.
