Поделиться
Хакер заявил о краже данных сотрудников Госдепа, ФБР и Внутренней безопасности США
Хакер под псевдонимом IntelBroker взял на себя ответственность за кражу правительственных и военных данных США, некоторые из которых якобы содержат секретную информацию. Компания Acuity, уязвимостью сервера которой воспользовались злоумышленники, утверждает, что ничего настолько страшного не случилось, что украденные документы содержали старую и неконфиденциальную информацию. Госдепартамент США ведет расследование.
Атака на правительственные данные США
IntelBroker (один из участников хакерской атаки) обнародовал тысячи записей, содержащих информацию, принадлежащую Министерству юстиции США, Государственному департаменту, DHS (Внутренняя безопасность — Department of Homeland Security) и сотрудникам ФБР, написало издание BleepingComputer.
Госдепартамент США начал расследование киберинцидента после того, как IntelBroker слил на хакерский форум якобы украденные правительственные и военные данные США. Хакер отказался предоставить подробную информацию о характере и масштабах взлома «по соображениям безопасности», но заявил, что украдены документы разведывательного альянса Five Eyes, некоторые из которых якобы содержат секретную информацию.
Sangierro, еще один злоумышленник, участвовавший в атаке, сообщил, что взлом произошел 7 марта 2024 г., и они предположительно воспользовались уязвимостью на сервере Acuity Tekton CI/CD, чтобы украсть учетные данные облачной платформы GitHub.
Показания расходятся
Acuity — это технологическая консалтинговая фирма с почти 400 сотрудниками и годовым доходом более $100 млн, работающая с правительственными учреждениями США и предоставляющая услуги DevSecOps, кибербезопасности, анализа данных и поддержки операций.
Представители компании подтвердили, что хакеры взломали ее репозитории GitHub. Но украли они документы, содержащие старые и неконфиденциальные данные, заявили они.
«Недавно Acuity обнаружила инцидент кибербезопасности, связанный с репозиториями GitHub, в которых хранилась устаревшая и неконфиденциальная информация. Сразу после того, как стало известно об этой уязвимости нулевого дня, Acuity применила обновления безопасности поставщика и выполнила действия по смягчению последствий в соответствии с инструкциями поставщика, — прокомментировал изданию случившееся Руи Гарсия (Rui Garcia), генеральный директор Acuity. — После проведения нашего собственного анализа и расследования стороннего эксперта по кибербезопасности компания Acuity не обнаружила никаких доказательств воздействия на какие-либо конфиденциальные данные наших клиентов».
Кто такой IntelBroker
IntelBroker с декабря 2023 г. сливает данные, предположительно украденные или принадлежащие нескольким правительственным учреждениям США, включая, помимо прочего, Иммиграционную и таможенную службу (ICE), Службу гражданства и иммиграции (USCIS), Министерство обороны и армию США. Он прославился после успешного взлома DC Health Link, которая управляет планами медицинского обслуживания членов Палаты представителей США, их сотрудников и их семей.
Архив, украденный в ходе этой «операции», содержал 68 тыс. уникальных записей с весьма чувствительной информацией, включающей имена и фамилии, адреса проживания и электронной почты, номера социального страхования и даты рождения клиентов компании, включая два десятка действующих конгрессменов США. Об этом писал CNews в марте 2023 г.
Denfur, сообщник IntelBroker по взлому, рассказал тогда, что они оба родом из России, но не смог предоставить доказательств своего происхождения. Вместо этого он просто попросил верить ему на слово.
Короткая ссылка
