Według danych grupy hakerskiej publicznie ujawniono dane osobowe setek urzędników rządu federalnego USA, w tym pracowników Departamentu Bezpieczeństwa Wewnętrznego (DHS), FBI i Departamentu Sprawiedliwości (DOJ). 404 Mediów. Dane, które obejmują nazwiska, numery telefonów i pozorne adresy zamieszkania, zostały opublikowane w czwartek na kanale Telegramu.
Szczegóły wycieku danych
Grupa nazywająca siebie „Rozproszeni łowcy LAPSUS$” opublikowała wiele arkuszy kalkulacyjnych zawierających wrażliwe dane. Jeden plik zawierał informacje o 680 urzędnikach DHS, inny zawierał ponad 170 adresów e-mail FBI i ich właścicieli, a trzeci zawierał dane osobowe ponad 190 urzędników Departamentu Sprawiedliwości. Dane zostały częściowo potwierdzone przez pierwotny serwis 404 Media, który wykorzystał informacje od firmy zajmującej się cyberbezpieczeństwem District 4 Labs, aby potwierdzić, że wiele szczegółów dotyczy rzeczywistych pracowników rządowych. Źródło danych pozostaje niejasne; mogły zostać zebrane na podstawie poprzednich naruszeń lub uzyskane w wyniku nowego, specyficznego dla rządu włamania. Oprócz zrzutu danych hakerzy opublikowali kilka szyderczych wiadomości. Jedna z wiadomości: „Chcę moich PIENIĘDZY MEKSYK” nawiązywała do niedawnego, niepopartego dowodami twierdzenia DHS, że meksykańskie kartele oferowały zapłatę za doxing agentów federalnych. Inna wiadomość brzmiała: „Meksykańskie kartele hmu [hit me up] upuszczamy wszystkie doxy, gdzie jest mój 1m [1 million]Grupa zagroziła także, że w następnej kolejności opublikuje dane dotyczące urzędników IRS.
Kim są rozproszeni łowcy LAPSUS$?
Scattered LAPSUS$ Hunters to nazwa łącząca kilka dobrze znanych podmiotów hakerskich, które wyłoniły się z luźnej społeczności internetowej znanej jako „Com”. Społeczność ta została powiązana z innymi znanymi grupami, w tym Scattered Spider, odpowiedzialną za atak oprogramowania ransomware na MGM Resorts, oraz LAPSUS$, którego celem były największe firmy z branży gier. Ta najnowsza wersja zwróciła ostatnio uwagę na groźbę opublikowania danych dotyczących klientów Salesforce. Do incydentu doszło po stwierdzeniu przez DHS, że jego funkcjonariusze borykają się ze znacznym wzrostem zagrożeń fizycznych i doksowania w Internecie. Nie jest to pierwsze masowe doksowanie pracowników federalnych; w 2016 r. grupa o nazwie Crackas With Attitude opublikowała dane osobowe około 20 000 agentów FBI i 9 000 urzędników DHS. DHS, FBI i Departament Sprawiedliwości nie odpowiedziały na prośby o komentarz w sprawie ostatniego naruszenia.
