Μια ομάδα hacking έδωσε στη δημοσιότητα τις προσωπικές πληροφορίες εκατοντάδων ομοσπονδιακών κυβερνητικών αξιωματούχων των ΗΠΑ, συμπεριλαμβανομένων υπαλλήλων του Υπουργείου Εσωτερικής Ασφάλειας (DHS), του FBI και του Υπουργείου Δικαιοσύνης (DOJ), σύμφωνα με 404 Μέσα. Τα δεδομένα, τα οποία περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου και προφανείς διευθύνσεις κατοικίας, δημοσιεύτηκαν την Πέμπτη σε κανάλι Telegram.
Λεπτομέρειες για τη διαρροή δεδομένων
Η ομάδα, που αυτοαποκαλείται «Scattered LAPSUS$ Hunters», δημοσίευσε πολλαπλά υπολογιστικά φύλλα που περιείχαν τα ευαίσθητα δεδομένα. Ένα αρχείο απαριθμούσε τις πληροφορίες 680 αξιωματούχων του DHS, ένα άλλο περιείχε περισσότερες από 170 διευθύνσεις ηλεκτρονικού ταχυδρομείου του FBI και τους ιδιοκτήτες τους και ένα τρίτο λεπτομερώς τα προσωπικά στοιχεία περισσότερων από 190 αξιωματούχων του DOJ.
Τα δεδομένα επιβεβαιώθηκαν εν μέρει από το αρχικό μέσο αναφοράς, 404 Media, το οποίο χρησιμοποίησε πληροφορίες από την εταιρεία κυβερνοασφάλειας District 4 Labs για να επιβεβαιώσει ότι πολλές από τις λεπτομέρειες αντιστοιχούσαν σε πραγματικούς κρατικούς υπαλλήλους. Η πηγή των δεδομένων παραμένει ασαφής. θα μπορούσε να έχει συνταχθεί από προηγούμενες παραβιάσεις ή να έχει αποκτηθεί μέσω μιας νέας, συγκεκριμένης κυβερνητικής εισβολής.
Παράλληλα με την απόρριψη δεδομένων, οι χάκερ δημοσίευσαν πολλά χλευαστικά μηνύματα. Ένα μήνυμα, «Θέλω τα λεφτά μου στο Μεξικό», αναφερόταν σε έναν πρόσφατο, αδιευκρίνιστο ισχυρισμό από το DHS ότι τα μεξικανικά καρτέλ προσφέρθηκαν να πληρώσουν για την υποκλοπή ομοσπονδιακών πρακτόρων. Ένα άλλο μήνυμα έγραφε, «Μεξικάνικα καρτέλ hmu [hit me up] ρίχνουμε όλα τα doxes όπου είναι το 1μ [1 million].» Η ομάδα απείλησε επίσης να δημοσιοποιήσει στοιχεία για τους αξιωματούχους της IRS στη συνέχεια.
Ποιοι είναι οι διάσπαρτοι κυνηγοί του LAPSUS$;
Το Scattered LAPSUS$ Hunters είναι ένα όνομα που συγχωνεύει πολλές γνωστές οντότητες hacking που προέκυψαν από μια χαλαρή διαδικτυακή κοινότητα γνωστή ως “the Com”. Αυτή η κοινότητα έχει συνδεθεί με άλλες ομάδες υψηλού προφίλ, συμπεριλαμβανομένου του Scattered Spider, υπεύθυνου για την επίθεση ransomware στα MGM Resorts, και του LAPSUS$, που στόχευε μεγάλες εταιρείες τυχερών παιχνιδιών. Αυτή η τελευταία επανάληψη κέρδισε πρόσφατα την προσοχή επειδή απειλούσε να δημοσιεύσει δεδομένα που σχετίζονται με πελάτες του Salesforce.
Το περιστατικό συμβαίνει καθώς το DHS έχει δηλώσει ότι οι αξιωματικοί του αντιμετωπίζουν σημαντική αύξηση στις φυσικές απειλές και στο διαδικτυακό doxing. Αυτή δεν είναι η πρώτη μαζική δοξολογία ομοσπονδιακών υπαλλήλων. το 2016, μια ομάδα που ονομάζεται Crackas With Attitude δημοσίευσε τα προσωπικά στοιχεία περίπου 20.000 πρακτόρων του FBI και 9.000 αξιωματούχων του DHS.
Το DHS, το FBI και το Υπουργείο Δικαιοσύνης δεν απάντησαν στα αιτήματα για σχολιασμό σχετικά με την τελευταία παραβίαση.
VIA: DataConomy.com
