据报道,一个黑客组织公开了数百名美国联邦政府官员的个人信息,其中包括国土安全部(DHS)、联邦调查局(FBI)和司法部(DOJ)的雇员 404媒体。这些数据包括姓名、电话号码和明显的居住地址,于周四在 Telegram 频道上发布。
数据泄露详情
该组织自称为“分散的 LAPSUS$ 猎人”,发布了多个包含敏感数据的电子表格。一份文件列出了 680 名国土安全部官员的信息,另一份文件包含 170 多个 FBI 电子邮件地址及其所有者,第三份文件详细介绍了 190 多名司法部官员的个人信息。该数据得到了最初报道机构 404 Media 的部分证实,该机构利用网络安全公司 District 4 Labs 的信息来确认许多细节与实际的政府雇员相符。数据来源尚不清楚;它可能是根据以前的违规行为编译的,也可能是通过新的、针对政府的入侵获得的。除了数据转储之外,黑客还发布了几条嘲讽消息。一条名为“我想要我的钱墨西哥”的消息提到了国土安全部最近提出的一项未经证实的指控,即墨西哥贩毒集团愿意为联邦特工的人肉搜索行为支付费用。另一条消息写道:“墨西哥卡特尔 hmu [hit me up] 我们把所有的doxes扔掉,我的1m在哪里 [1 million]该组织还威胁接下来要公布国税局官员的数据。
谁是分散的 LAPSUS$ 猎人?
分散的 LAPSUS$ Hunters 这个名字合并了几个著名的黑客实体,这些实体来自一个松散的在线社区,称为“Com”。该社区已与其他知名组织有联系,包括负责对米高梅度假村进行勒索软件攻击的 Scattered Spider 以及针对主要游戏公司的 LAPSUS$。最近,这一最新版本因威胁发布与 Salesforce 客户相关的数据而受到关注。该事件发生之际,国土安全部表示,其官员面临着人身威胁和网络人肉搜索大幅增加的情况。这并不是联邦雇员第一次大规模人肉搜索。 2016 年,一个名为 Crackas With Attitude 的组织发布了大约 20,000 名 FBI 特工和 9,000 名 DHS 官员的个人信息。国土安全部、联邦调查局和司法部没有回应对最新违规行为发表评论的请求。
