美国环境保护署 (EPA) 正面临重大安全漏洞,该漏洞是由化名 USDoD 的黑客发起的。这一涉嫌违规行为已导致超过 850 万用户(包括客户和承包商)的个人信息和敏感信息遭到泄露。
该数据泄露事件于 2024 年 4 月 7 日(星期日)上午曝光。值得注意的是,美国国防部有着参与备受瞩目的数据泄露事件的历史,之前的事件包括泄露InfraGard(敏感安全机构)87,000 名成员的数据。该计划由联邦调查局资助,致力于保护美国的关键基础设施。
“大家好,Breachforums,这是您最喜欢的助教,今天我很自豪地说,我发布了 epa.gov 联系人列表数据库。这是他们对关键基础设施的全部联系,不仅针对美国,而且针对整个全球。”
关于美国环保署涉嫌的数据泄露事件,黑客声称他们已经成功入侵并泄露了该机构的整个数据库。 Hackread.com 进行的分析表明,USDoD 提供的数据似乎是合法的;然而,最终的验证只能由美国环境保护局提供。
与此同时,对泄露文件的审查显示了一个 500MB 的 Zip 存档,其中包含三个标记为“Contact”、“Inter_Contact”和“Staff”的 CSV 文件。对这些文件的评估揭示了以下信息的存在:
联系人档案(3,726,130 条记录)
邮政编码
全名
传真号码
电话号码
电子邮件地址
邮寄地址
国家、城市、州
Inter_Contact 文件(9,952,374 条记录)
邮政编码
全名
电话号码
电子邮件地址
电子邮件域
国家、城市、州
公司名称和地址
员工档案(3,325,973 条记录)
邮政编码
填写姓名
职称
公司名称
电子邮件地址
营业地址
电话号码
相关产业
国家、城市和州
删除重复记录后,涉及违规的账户总数接近 850 万个,具体为 8,460,182 个。 Hackread.com 已就数据泄露事件通知美国环境保护局 (EPA) 和 CISA。从任一机构收到的任何回复都将导致本文的更新。
好消息和坏消息
这次泄露的好消息是没有密码。然而,泄露的数据目前在俄罗斯黑客和网络犯罪论坛中流传,这一事实可以理解情况的严重性。这种发展不仅为国家支持的网络间谍活动打开了大门,而且还带来了身份盗窃、网络钓鱼诈骗和有针对性的营销活动的严重风险。
此外,有关举报环境违法行为的设施或个人信息的曝光引起了严重关注。此类披露可能会阻止未来的报告并妨碍美国环保署执行监管措施的有效性。
迄今为止,2024 年第一季度对美国来说是毁灭性的
事实证明,2024 年第一季度对于美国来说是相当具有挑战性的,因为美国拥有全球影响力,因此成为网络犯罪分子的有吸引力的目标。尽管该国不断努力加强其关键基础设施,但成功的网络攻击却激增,导致广泛的破坏和妥协。
一月份,著名金融科技公司 EquiLend 成为大规模勒索软件攻击的受害者。结果证实,该事件还导致了数据泄露,暴露了敏感的员工信息。
3 月份, IntelBroker 黑客对联邦承包商 Acuity Inc.发起网络攻击,导致美国公民及移民服务局 (USCIS) 和美国移民及海关执法局 (ICE) 的关键记录被曝光。尽管 Acuity Inc. 最初否认,但最终承认了此次黑客攻击。
今年 2 月,同一黑客攻击了洛杉矶国际机场的安全系统,泄露了 250 万私人飞机所有者的个人数据。此后不久,即 3 月份,美国运通披露了一起涉及第三方承包商的重大数据泄露事件,影响了其持卡人。
最近一次涉嫌数据泄露事件发生在 2024 年 4 月 4 日,当时 IntelBroker 黑客在 BreachForums 上泄露了超过 22,000 名家得宝员工的个人数据。
文章原文链接:https://www.anquanke.com/post/id/295361
