IntelBroker黑客声称入侵了美国联邦承包商Acuity,目前正在出售ICE、USCIS的数据
IntelBroker黑客声称已经入侵了美国联邦承包商Acuity,目前正在出售属于ICE和USCIS的数据,这一事件可能会暴露移民的敏感信息,并可能对国家安全产生影响。这些高度敏感的数据在以俄语为主的黑客论坛上以门罗币(XMR)加密货币的价格仅售3000美元。
臭名昭著的黑客IntelBroker声称对最近发生的一起数据泄露事件负责,据称该事件的目标是位于弗吉尼亚州雷斯顿的联邦承包商Acuity Inc.。此次泄露导致美国两个著名政府实体的敏感数据和文件被盗:美国移民和海关执法局(ICE)以及美国公民和移民服务局(USCIS)。
供您参考:Acuity Inc. 是一家联邦技术咨询公司,总部位于弗吉尼亚州雷斯顿。他们为联邦机构,特别是那些专注于国家安全和公共安全的机构提供深厚的行业专业知识。该公司表示,他们的核心使命是帮助这些机构规划未来,提高为公民服务的能力,并通过创新的技术解决方案和经过验证的管理技术提供可衡量的成果。
这些令人震惊的说法出现在臭名昭著的网络犯罪和黑客论坛最近的一篇帖子中。独家证实,被盗数据目前正在论坛上以仅3000美元的门罗币(XMR)加密货币出售。
在违规论坛上发布违规消息后,IntelBroker继续展示了涉嫌被盗数据的样本,据称其中包含超过100000名受害者的个人和个人身份信息(PII)。展示的记录包括:
1. 全名
2. 护照
3. 出生日期
4. 电话号码
5. 电子邮件地址
6. 物理地址
7. 物理属性
据黑客称,“一切都属于美国公民”,这意味着泄露的数据包含有关平民和政府特工的信息。
除了论坛上提供的信息外,还深入了解了更多敏感数据,包括源代码、用户手册、机密对话以及ICE代理和承包商之间交换的反馈。这延伸到对调查技术的讨论,例如五眼联盟所使用的调查技术、乌克兰和俄罗斯冲突、全球恐怖主义相关研讨会的信息等。
此外,涉嫌泄露的数据包括.GOV托管的电子邮件,其中包含某些人的纯文本密码。但值得注意的是,这些帐户受到双因素身份验证(2FA)的保护,任何未经授权的访问它们的尝试都会被立即阻止,直到提供有效的代码。
鉴于此信息的高度敏感性质,没有分享一些屏幕截图,并相应地编辑了示例数据。必须强调的是,从未尝试访问这些帐户。
在与黑客的独家对话中,了解到他们利用了GitHub中的一个关键0day漏洞。尽管没有披露有关该漏洞的概念验证(PoC)的技术细节,但黑客声称该漏洞使攻击者能够窃取GitHub代币并推进其恶意活动。
针对这些事态发展,已开始与GitHub、ICE、USCIS和Acuity Inc.联系,请求他们对此事发表评论。