USDoD在暗网数据泄露论坛上发帖子称:“今天我自豪地宣布,我将发布epa.gov的联系人数据库。其中不仅包含美国关键基础设施联系人,还包括全球范围内的相关信息。”
有多家媒体机构证实了USDoD的说法,并发布了分析细节。截至发稿时,美国环境保护署尚未确认此次数据泄露事件。
泄露850万用户详细信息
安全研究网站Hackread.com分析了泄露的数据库,发现其中包含三个压缩文件,总计500MB的数据,均为CSV格式。这三个文件的名称分别为“联系人”(包含3,726,130条记录)、“联系人交互”(包含9,952,374条记录)和“员工”(包含3,325,973条记录)。
所有这些文件中都包含“邮政编码”、“全名”、“电话号码”、“电子邮件地址”和“县、市、州”等常见字段,但“联系人”文件中还包含“传真号码”和“邮寄地址”等额外字段,“联系人交互”文件中则包含“电子邮件域”和“公司名称和地址”等额外字段,而“员工”文件中则包含“营业地址”、“公司名称”和“相关行业”等额外详细信息。
过滤重复记录后,泄露账户总数接近850万(具体为8,460,182)。
社会工程是主要黑客攻击手法
这不是USDoD首次侵入美国联邦系统,此前该黑客在RaidForums上使用“NetSec”的别名,因针对美国陆军和国防承包商的“#RaidAgainstTheUS”攻击活动而名声鹊起。
根据USDoD的官方X账号信息,其黑客手法严重依赖社会工程学,尤其是冒充他人。该黑客还经常冒充重要人物来获取知名实体的访问权限。
2022年12月,USDoD发布了InfraGard的黑客数据。InfraGard是联邦调查局(FBI)与私营企业合作的伙伴关系项目,泄露的数据包含了InfraGard大约8.7万名成员的个人详细信息。随后,USDoD利用一名土耳其航空公司员工的被盗凭证,泄露了3200家空中客车供应商的数据。
安全公司SOCRadar透露,USDoD是一名30多岁的南美洲男子,早些时候的报道(2月份)将其描绘成亲俄的黑客,但该黑客后来否认了这一点,称其与俄罗斯的关联纯粹是商业行为,与政治无关。
USDoD在Telegram上维护着一个频道,专门用于向关注者通报其最近的黑客活动,并发布泄露数据的销售链接。4月7日,USDoD发布了两条关于EPA泄露事件的帖子。内容是“我获得了美国联邦司法管辖区的数据,这会让InfraGard看起来像业余黑客的把戏。”第二条帖子发布于当天晚些时候,内容是“晚上好,各位。Epagov的数据库已经共享,总共包含1500万行数据。”
灾难性的一季度,美国关键基础设施频遭攻击
2024年一季度美国政府和关键基础设施行业的网络安全记录可谓是灾难性的,重大攻击事件层出不穷,例如:
一月份,著名金融科技公司EquiLend成为大规模勒索软件攻击的受害者,该事件还导致了数据泄露,暴露了敏感的员工信息。
三月份,IntelBroker黑客组织对美国联邦承包商Acuity Inc.发起网络攻击,导致美国公民及移民服务局(USCIS)和美国移民及海关执法局(ICE)的关键记录被曝光。尽管Acuity Inc.最初否认,但最终承认了此次黑客攻击。
今年二月,同一黑客攻击了洛杉矶国际机场的安全系统,泄露了250万私人飞机所有者的个人数据。此后不久,三月份,美国运通也披露了一起涉及第三方承包商的重大数据泄露事件,影响了其持卡人。
最近一次重大数据泄露事件发生在2024年4月4日,当时黑客组织IntelBroker在BreachForums上泄露了超过2.2名家得宝(Home Depot)员工的个人数据。