Мащабно изтичане: Хакери публикуваха лични данни на хиляди служители от ФБР, DHS и DOJ
Хакерската група The Scattered LAPSUS$ Hunters публикува в Telegram лични данни на хиляди американски държавни служители, включително от ФБР и DHS. Част от информацията е потвърдена като автентична, като адресите изглеждат домашни, а не служебни, което предизвиква сериозни притеснения за сигурността. Междувременно DHS отчита над 1000% ръст на онлайн заплахите срещу своите служители и техните семейства.
Хакер Снимка: Pixabay
Хакери от групата The Scattered LAPSUS$ Hunters публикуваха списъци с имена и лични данни на хиляди американски държавни служители. Публикацията е направена в Telegram, като информацията засяга представители на ключови агенции като ФБР, Министерството на правосъдието (DOJ), Министерството на вътрешната сигурност (DHS) и Имиграционната и митническа служба (ICE).
Групата, свързвана с подфоруми в общността Com, твърди, че действията ѝ са мотивирани от „възнаграждения“ за доксинг на американски агенти. Според тях тези възнаграждения идват от мексикански наркокартели. The Scattered LAPSUS$ Hunters всъщност представлява съюз на три известни хакерски групи: Scattered Spider, LAPSUS$ и ShinyHunters. Те използват сложни техники като социално инженерство, гласов фишинг (vishing), измами с многофакторна автентикация (MFA fatigue) и злоупотреба с OAuth токени, за да заобиколят мерките за сигурност.
Изданието 404 Media, заедно с компанията за киберсигурност District 4 Labs, е потвърдило част от публикуваната информация като автентична. Особено притеснителен факт е, че адресите на част от служителите изглеждат домашни, а не служебни, което повдига сериозни въпроси относно личната им сигурност. Засега остава неясно дали данните произхождат от по-стари изтичания или са резултат от нова атака срещу държавни системи.
Министерството на вътрешната сигурност (DHS) алармира за драматичен ръст на заплахите. Ведомството съобщава за над 1000% ръст на онлайн атаки, доксинг и заплахи, насочени срещу негови служители и техните семейства. Властите предприемат действия срещу сайтове и профили в социалните мрежи, които разпространяват тази информация. Те оказват натиск върху платформите за сваляне на съдържание, макар подобни случаи да попадат в „сивата зона“ на Първата поправка на Конституцията на САЩ.
Хакерската група е известна и с предишни атаки срещу големи корпорации. Те отправиха ултиматум към Salesforce, заплашвайки да публикуват около 1 милиард компрометирани записа, ако не получат откуп. Salesforce обаче официално отрича платформата им да е била компрометирана, твърдейки, че опитите за изнудване са свързани с минали или непотвърдени инциденти. Сред другите им мишени са били клиенти като Disney/Hulu, FedEx, Toyota и UPS.
Въпреки активността на хакерите, правоприлагащите органи действат. През последните 72 часа ФБР и френските власти конфискуваха ясна уеб инфраструктура, свързана с The Scattered LAPSUS$ Hunters. Въпреки тези успехи, тъмният уеб сайт на групата за изтичане на данни продължава да бъде активен.
