据hackread报道,美国环境保护署(EPA)近日发生大规模数据泄露事件,超过850万用户数据遭泄露。化名“USDoD”的黑客上周日宣布对该事件负责,并声称泄露了EPA的客户和承包商的个人敏感信息。
这不是USDoD首次侵入美国联邦系统,此前该黑客在RaidForums上使用“NetSec”的别名,因针对美国陆军和国防承包商的“#RaidAgainstTheUS”攻击活动而名声鹊起。
根据USDoD的官方X账号信息,其黑客手法严重依赖社会工程学,尤其是冒充他人。该黑客还经常冒充重要人物来获取知名实体的访问权限。
2022年12月,USDoD发布了InfraGard的黑客数据。InfraGard是联邦调查局(FBI)与私营企业合作的伙伴关系项目,泄露的数据包含了InfraGard大约8.7万名成员的个人详细信息。随后,USDoD利用一名土耳其航空公司员工的被盗凭证,泄露了3200家空中客车供应商的数据。
安全公司SOCRadar透露,USDoD是一名30多岁的南美洲男子,早些时候的报道(2月份)将其描绘成亲俄的黑客,但该黑客后来否认了这一点,称其与俄罗斯的关联纯粹是商业行为,与政治无关。
USDoD在Telegram上维护着一个频道,专门用于向关注者通报其最近的黑客活动,并发布泄露数据的销售链接。4月7日,USDoD发布了两条关于EPA泄露事件的帖子。内容是“我获得了美国联邦司法管辖区的数据,这会让InfraGard看起来像业余黑客的把戏。”第二条帖子发布于当天晚些时候,内容是“晚上好,各位。Epagov的数据库已经共享,总共包含1500万行数据。”
灾难性的一季度,美国关键基础设施频遭攻击
2024年一季度美国政府和关键基础设施行业的网络安全记录可谓是灾难性的,重大攻击事件层出不穷,例如:
一月份,著名金融科技公司EquiLend成为大规模勒索软件攻击的受害者,该事件还导致了数据泄露,暴露了敏感的员工信息。
三月份,IntelBroker黑客组织对美国联邦承包商Acuity Inc.发起网络攻击,导致美国公民及移民服务局(USCIS)和美国移民及海关执法局(ICE)的关键记录被曝光。尽管Acuity Inc.最初否认,但最终承认了此次黑客攻击。
今年二月,同一黑客攻击了洛杉矶国际机场的安全系统,泄露了250万私人飞机所有者的个人数据。此后不久,三月份,美国运通也披露了一起涉及第三方承包商的重大数据泄露事件,影响了其持卡人。
最近一次重大数据泄露事件发生在2024年4月4日,当时黑客组织IntelBroker在BreachForums上泄露了超过2.2名家得宝(Home Depot)员工的个人数据。
转自GoUpsec,原文链接:https://mp.weixin.qq.com/s/P514pEMnb6aEHocqodrLog
封面来源于网络,如有侵权请联系删除