文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

美国环保署遭黑客攻击,近千万用户数据泄露

2024-11-29 23:48

关注

USDoD在暗网数据泄露论坛上发帖子称:“今天我自豪地宣布,我将发布epa.gov的联系人数据库。其中不仅包含美国关键基础设施联系人,还包括全球范围内的相关信息。”

有多家媒体机构证实了USDoD的说法,并发布了分析细节。截至发稿时,美国环境保护署尚未确认此次数据泄露事件。

泄露850万用户详细信息

安全研究网站Hackread.com分析了泄露的数据库,发现其中包含三个压缩文件,总计500MB的数据,均为CSV格式。这三个文件的名称分别为“联系人”(包含3,726,130条记录)、“联系人交互”(包含9,952,374条记录)和“员工”(包含3,325,973条记录)。

所有这些文件中都包含“邮政编码”、“全名”、“电话号码”、“电子邮件地址”和“县、市、州”等常见字段,但“联系人”文件中还包含“传真号码”和“邮寄地址”等额外字段,“联系人交互”文件中则包含“电子邮件域”和“公司名称和地址”等额外字段,而“员工”文件中则包含“营业地址”、“公司名称”和“相关行业”等额外详细信息。

过滤重复记录后,泄露账户总数接近850万(具体为8,460,182)。

社会工程是主要黑客攻击手法

这不是USDoD首次侵入美国联邦系统,此前该黑客在RaidForums上使用“NetSec”的别名,因针对美国陆军和国防承包商的“#RaidAgainstTheUS”攻击活动而名声鹊起。

根据USDoD的官方X账号信息,其黑客手法严重依赖社会工程学,尤其是冒充他人。该黑客还经常冒充重要人物来获取知名实体的访问权限。

2022年12月,USDoD发布了InfraGard的黑客数据。InfraGard是联邦调查局(FBI)与私营企业合作的伙伴关系项目,泄露的数据包含了InfraGard大约8.7万名成员的个人详细信息。随后,USDoD利用一名土耳其航空公司员工的被盗凭证,泄露了3200家空中客车供应商的数据。

安全公司SOCRadar透露,USDoD是一名30多岁的南美洲男子,早些时候的报道(2月份)将其描绘成亲俄的黑客,但该黑客后来否认了这一点,称其与俄罗斯的关联纯粹是商业行为,与政治无关。

USDoD在Telegram上维护着一个频道,专门用于向关注者通报其最近的黑客活动,并发布泄露数据的销售链接。4月7日,USDoD发布了两条关于EPA泄露事件的帖子。内容是“我获得了美国联邦司法管辖区的数据,这会让InfraGard看起来像业余黑客的把戏。”第二条帖子发布于当天晚些时候,内容是“晚上好,各位。Epagov的数据库已经共享,总共包含1500万行数据。”

灾难性的一季度,美国关键基础设施频遭攻击

2024年一季度美国政府和关键基础设施行业的网络安全记录可谓是灾难性的,重大攻击事件层出不穷,例如:

一月份,著名金融科技公司EquiLend成为大规模勒索软件攻击的受害者,该事件还导致了数据泄露,暴露了敏感的员工信息。

三月份,IntelBroker黑客组织对美国联邦承包商Acuity Inc.发起网络攻击,导致美国公民及移民服务局(USCIS)和美国移民及海关执法局(ICE)的关键记录被曝光。尽管Acuity Inc.最初否认,但最终承认了此次黑客攻击。

今年二月,同一黑客攻击了洛杉矶国际机场的安全系统,泄露了250万私人飞机所有者的个人数据。此后不久,三月份,美国运通也披露了一起涉及第三方承包商的重大数据泄露事件,影响了其持卡人。

最近一次重大数据泄露事件发生在2024年4月4日,当时黑客组织IntelBroker在BreachForums上泄露了超过2.2名家得宝(Home Depot)员工的个人数据。

来源:GoUpSec内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯