这些高度敏感的数据在 Breach 论坛上以门罗币 (XMR) 交易仅售 3,000 美元。
IntelBroker 黑客声称已经入侵了美国联邦承包商 Acuity,目前正在出售属于 ICE 和 USCIS 的数据——这一事件可能会暴露移民的敏感信息,并可能对国家安全产生影响。
臭名昭著的黑客IntelBroker声称对最近发生的一起数据泄露事件负责,据称该事件的目标是位于弗吉尼亚州雷斯顿的联邦承包商 Acuity Inc.。此次泄露导致美国两个著名政府实体的敏感数据和文件被盗:美国移民和海关执法局 (ICE) 以及美国公民和移民服务局 (USCIS)。
Acuity Inc . 是一家联邦技术咨询公司,总部位于弗吉尼亚州雷斯顿。他们为联邦机构,特别是那些专注于国家安全和公共安全的机构提供深厚的行业专业知识。
出售数据的说法出现在臭名昭著的网络犯罪和黑客论坛Breach Forums最近的一篇帖子中。Hackread.com 独家证实,被盗数据目前正在论坛上以仅 3,000 美元的门罗币 (XMR) 出售。
在违规论坛上发布违规消息后,IntelBroker 继续展示了涉嫌被盗数据的样本,据称其中包含超过 100,000 名受害者的个人和个人身份信息 (PII)。展示的记录包括:
- 全名
- 护照
- 出生日期
- 电话号码
- 电子邮件地址
- 物理地址
据黑客称,“一切都属于美国公民”,这意味着泄露的数据包含有关平民和政府特工的信息。
数据的敏感性
除了论坛上提供的信息外,Hackread.com 还深入了解了更多敏感数据,包括源代码、用户手册、机密对话以及 ICE 代理和承包商之间交换的反馈。这延伸到对调查技术的讨论,例如五眼联盟所使用的调查技术、乌克兰和俄罗斯冲突、全球恐怖主义相关研讨会的信息等。
此外,涉嫌泄露的数据包括 .GOV 托管的电子邮件,其中包含某些人的纯文本密码。但值得注意的是,这些帐户受到双因素身份验证 (2FA) 的保护,任何未经授权的访问它们的尝试都会被立即阻止,直到提供有效的代码。
泄露的电子邮件地址以及黑客尝试登录时发生的情况
鉴于此信息的高度敏感性质,Hackread.com 没有分享一些屏幕截图,并相应地编辑了示例数据。
所谓的黑客攻击是如何发生的?
在与黑客的独家对话中,Hackread.com 了解到他们利用了GitHub中的一个关键 0day 漏洞。尽管没有披露有关该漏洞的概念验证 (PoC) 的技术细节,但黑客声称该漏洞使攻击者能够窃取 GitHub 代币并推进其恶意活动。
针对这些事态发展,Hackread.com 已开始与 GitHub、ICE、USCIS 和 Acuity Inc. 联系,请求他们对此事发表评论。
IntelBroker 经纪商是谁?
IntelBroker 以针对美国的知名目标而闻名。他们之前的一些数据泄露事件包括洛杉矶国际机场。机场、美国国防部文件、人员配备巨头 Robert Half、 Facebook Marketplace 数据库、通用电气违规事件中与 DARPA 相关的访问,Weee!杂货店和其他几个。
根据美国政府的说法,IntelBroker也是T-Mobile数据泄露事件背后的黑客之一。
Acuity Inc.黑客入侵事件的后果
Acuity Inc. 黑客入侵事件的后果可能会带来严重且持久的影响。如果被美国视为敌对的国家获得这些泄露的数据,可能会对国家安全构成重大风险。利用此类情报相关信息可能会危及特工和官员的安全,并危及正在进行的行动。
此外,最近发生的事件凸显了第三方承包商造成的脆弱性。就在最近,即 2024 年 3 月 4 日,美国运通披露其持卡人受到来自第三方供应商的重大数据泄露的影响。
2023 年 8 月,伦敦警察厅雇用的一名 IT 承包商遭遇了网络攻击,影响了超过 50,000 名伦敦警察厅警察。
2023 年 9 月,一家第三方承包商遭遇数据泄露,影响了 8,000 多名大曼彻斯特警察。2023 年 10 月,另一家承包商无意中暴露了他们的数据库,导致爱尔兰警方扣押的 50 万辆车辆记录的敏感细节泄露。
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/l4Hn0ZUOkdnDXvFogFQaQg
暂无评论内容