Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибератака на агентство США раскрыла данные миллионов человек
В ходе кибератаки на агентство по защите окружающей среды (EPA) США раскрыты данные 8,5 млн пользователей. Ответственность за кибератаку взял на себя хакер USDoD. Помимо персональных данных клиентов EPA, в результате кибератаки утекла информация подрядчиков агентства.
О взломе федерального агентства по защите окружающей среды США злоумышленник USDoD сообщил в своем Telegram-канале в воскресенье, 7 апреля. Различные отчеты исследователей подтверждают подлинность опубликованных хакером данных. Само агентство пока не подтвердило факт утечки информации.
Известно, что утекли данные многих пользователей. Анализ опубликованной информации, проведенный сайтом Hackread.com, показал, что она содержит три zip-архива с файлами формата CSV объемом порядка 500 МБ. Архивы называются Contact (3 726 130 записей), Inter_Contact (9 952 374 записей) и Staff (3 325 973 записей).
Общими для всех трех архивов являются поля «Почтовые индексы», «Полные имена», «Номера телефонов», «Округ, Город, Штаты». В наборе Contact также были дополнительные поля «Почтовые адреса» и «Номера факсов». В файлах Inter_Contact содержатся поля «Домены электронной почты», «Название и адрес компании». Дополнительная информация в архиве Staff включает поля «Юридические адреса», «Названия компаний» и «Смежные отрасли».
После отсеивания дублей общее количество взломанных учетных записей пользователей EPA составило около 8,5 млн.
Это не первая громкая утечка данных, которая произошла в результате действий хакера USDoD. Ранее злоумышленник в рамках кампании #RaidAgainstTheUS организовал серию атак на подрядчиков армии США. В конце 2022 года USDoD опубликовал данные порядка 80 тыс. участника платформы InfraGard, которая представляет из себя закрытую социальную сеть для партнеров ФБР. Затем USDoВ слил информацию о более чем 3200 подрядчиках корпорации Airbus. Хакеру удалось это сделать благодаря использованию скомпрометированных учетных данных сотрудника авиакомпании Turkish Airlines.
По данным SOCRadar, USDoD — это мужчина в возрасте около 30 лет, с корнями в Южной Америке. В феврале 2022 г. этот источник заявлял, что хакер имеет пророссийскую принадлежность, но позже сам злоумышленник опроверг эту информацию, заявив, что его связь с Россией носила исключительно деловой и неполитический характер.
Источник: CSO