Wow, kali ini FBI diretas lagi. Seorang peretas yang memiliki akun Twitter CyberZeist sudah mengklaim bahwa dia berhasil meretas situs FBI yang beralamat di https://www.fbi.gov. Dan dia berhasil membocorkan informasi rekening pribadi beberapa agen FBI ke publik.
CyberZeist awalnya mengekspos kerentanan pada tanggal 22 Desember ke FBI. Dan memberikan waktu untuk FBI menambal kerentanan dalam kode websitenya sebelum berbagai data dibocorkan ke publik.
https://twitter.com/cyberzeist2/status/816940766203236352
https://twitter.com/cyberzeist2/status/817036951916199936
Data Pribadi Beberapa Agen FBI Dibocorkan Ke Publik
Peretas mengeksploitasi kerentanan zero-day di Plone CMS. Software CMS open-source yang digunakan FBI untuk host websitenya. Dan data pribadi dari 155 agen FBI dibocorkan. Termasuk username/nama, password, dan akun email.
https://twitter.com/cyberzeist2/status/815578923052322816
CyberZeist mempublikasikan beberapa screenshot sebagai bukti klaim. Lalu menunjukkan akses tidak sah ke server dan database menggunakan kerentanan jenis file inklusi lokal zero-day yang mempengaruhi plugin python.
Selain itu, katanya zero-day exploit Plone CMS ini sudah dijual dalam web pasar gelap. Plone CMS dianggap salah satu CMS paling aman yang tersedia saat ini. Dan telah digunakan oleh banyak situs besar seperti Google, dan badan-badan intelejen Amerika Serikat termasuk FBI dan CIA.
CyberZeist juga memperingatkan lembaga lainnya. Termasuk European Union Agency for Network and Information Security, Intellectual Property Rights Coordination Center, dan Amnesty International. Yang mana saat ini menggunakan Plone CMS bahwa mereka juga rentan terhadap serangan serupa.
