В открытом доступе оказались данные альянса Five Eyes и госструктур.
Госдепартамент США начал расследование после того, как хакеры заявили о публикации документов, якобы украденных у государственного подрядчика.
Группа злоумышленников утверждает, что взломала Acuity, технологическую консалтинговую фирму с почти 400 сотрудниками и годовым доходом более $100 млн. Acuity предоставляет услуги в области DevSecOps, модернизации ИТ-операций, кибербезопасности, аналитики данных и поддержки операций для федеральных заказчиков в сфере национальной безопасности.
Представитель Госдепартамента подтвердил, что ведомство знает о заявлениях киберпреступника и в настоящее время ведется расследование инцидента. По соображениям безопасности Госдепартамент не может предоставить детали по природе и объему утечки.
Киберпреступник, известный как IntelBroker утверждает, что украденные файлы содержат секретные данные разведывательного альянса Five Eyes . По утверждениям хакера, в утечке данных присутствуют полные имена, электронные адреса, офисные и личные номера телефонов сотрудников правительства, военных и сотрудников Пентагона. IntelBroker также опубликовал скриншоты некоторых документов, но не раскрыл метод, используемый для их получения.
Публикация на форуме в даркнете
Исследовательская группа Cybernews Для просмотра ссылки Войдиили Зарегистрируйся и пришла к выводу, что, хотя он может содержать некоторые конфиденциальные данные, масштаб утечки преувеличен. Например, база данных, из которой предположительно была украдена информация, предполагает, что данные могут быть тестовыми.
«Дамп сам по себе странный, поскольку в нем есть некоторые проблемы с форматированием, которые несовместимы с SQL, то есть его нельзя восстановить в локальную базу данных для облегчения анализа», — сказали специалисты.
По словам Cybernews, информации в дампе уже несколько лет, а последние записи относятся к 2016 году. База данных содержит 650 уникальных адресов электронной почты, включая электронные письма с ошибками.
Взлом предположительно был осуществлен тремя злоумышленниками, один из которых известен как IntelBroker. Образец данных, который хакеры прикрепили к сообщению, предположительно, включает в себя заметки, напоминающие формат общения, который используют посольства. В других предполагаемых документах обсуждаются различные операции и программы, поддерживаемые государством. Однако из-за предполагаемой секретности документов нет возможности проверить достоверность информации.
С декабря IntelBroker публикует данные, якобы украденные у различных государственных агентств США, включая ICE & USCIS, Министерство обороны и армию США. Неизвестно, связаны ли эти инциденты с утечкой данных Five Eyes. Однако некоторые данные, опубликованные в сообщении форума ICE/USCIS, также содержатся в сообщении о Five Eyes, что указывает на перекрытие.
На момент обращения за комментариями представители АНБ и Acuity не были доступны, а CISA отказалась от комментариев.
IntelBroker наиболее известен взломом страховой компании DC Health Link, который привел к слушаниям в Конгрессе после того, как он Для просмотра ссылки Войдиили Зарегистрируйся Палаты представителей США. Другой случай, связанный с IntelBroker – взлом компании General Electric, Для просмотра ссылки Войди или Зарегистрируйся сведения о военных проектах агентства DARPA, включая SQL-файлы, технические документы и стратегические отчеты. Для просмотра ссылки Войди или Зарегистрируйся Международный аэропорт Лос-Анджелеса Для просмотра ссылки Войди или Зарегистрируйся также являются жертвами хакера.
Госдепартамент США начал расследование после того, как хакеры заявили о публикации документов, якобы украденных у государственного подрядчика.
Группа злоумышленников утверждает, что взломала Acuity, технологическую консалтинговую фирму с почти 400 сотрудниками и годовым доходом более $100 млн. Acuity предоставляет услуги в области DevSecOps, модернизации ИТ-операций, кибербезопасности, аналитики данных и поддержки операций для федеральных заказчиков в сфере национальной безопасности.
Представитель Госдепартамента подтвердил, что ведомство знает о заявлениях киберпреступника и в настоящее время ведется расследование инцидента. По соображениям безопасности Госдепартамент не может предоставить детали по природе и объему утечки.
Киберпреступник, известный как IntelBroker утверждает, что украденные файлы содержат секретные данные разведывательного альянса Five Eyes . По утверждениям хакера, в утечке данных присутствуют полные имена, электронные адреса, офисные и личные номера телефонов сотрудников правительства, военных и сотрудников Пентагона. IntelBroker также опубликовал скриншоты некоторых документов, но не раскрыл метод, используемый для их получения.
Публикация на форуме в даркнете
Исследовательская группа Cybernews Для просмотра ссылки Войди
«Дамп сам по себе странный, поскольку в нем есть некоторые проблемы с форматированием, которые несовместимы с SQL, то есть его нельзя восстановить в локальную базу данных для облегчения анализа», — сказали специалисты.
По словам Cybernews, информации в дампе уже несколько лет, а последние записи относятся к 2016 году. База данных содержит 650 уникальных адресов электронной почты, включая электронные письма с ошибками.
Взлом предположительно был осуществлен тремя злоумышленниками, один из которых известен как IntelBroker. Образец данных, который хакеры прикрепили к сообщению, предположительно, включает в себя заметки, напоминающие формат общения, который используют посольства. В других предполагаемых документах обсуждаются различные операции и программы, поддерживаемые государством. Однако из-за предполагаемой секретности документов нет возможности проверить достоверность информации.
С декабря IntelBroker публикует данные, якобы украденные у различных государственных агентств США, включая ICE & USCIS, Министерство обороны и армию США. Неизвестно, связаны ли эти инциденты с утечкой данных Five Eyes. Однако некоторые данные, опубликованные в сообщении форума ICE/USCIS, также содержатся в сообщении о Five Eyes, что указывает на перекрытие.
На момент обращения за комментариями представители АНБ и Acuity не были доступны, а CISA отказалась от комментариев.
IntelBroker наиболее известен взломом страховой компании DC Health Link, который привел к слушаниям в Конгрессе после того, как он Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru