В открытом доступе оказались данные альянса Five Eyes и госструктур.
Госдепартамент США начал расследование после того, как хакеры заявили о публикации документов, якобы украденных у государственного подрядчика.
Группа злоумышленников утверждает, что взломала Acuity, технологическую консалтинговую фирму с почти 400 сотрудниками и годовым доходом более $100 млн. Acuity предоставляет услуги в области DevSecOps, модернизации ИТ-операций, кибербезопасности, аналитики данных и поддержки операций для федеральных заказчиков в сфере национальной безопасности.
Представитель Госдепартамента подтвердил, что ведомство знает о заявлениях киберпреступника и в настоящее время ведется расследование инцидента. По соображениям безопасности Госдепартамент не может предоставить детали по природе и объему утечки.
Киберпреступник, известный как IntelBroker утверждает, что украденные файлы содержат секретные данные разведывательного альянса Five Eyes. По утверждениям хакера, в утечке данных присутствуют полные имена, электронные адреса, офисные и личные номера телефонов сотрудников правительства, военных и сотрудников Пентагона. IntelBroker также опубликовал скриншоты некоторых документов, но не раскрыл метод, используемый для их получения.
Публикация на форуме в даркнете
Исследовательская группа Cybernews изучила образец данных и пришла к выводу, что, хотя он может содержать некоторые конфиденциальные данные, масштаб утечки преувеличен. Например, база данных, из которой предположительно была украдена информация, предполагает, что данные могут быть тестовыми.
«Дамп сам по себе странный, поскольку в нем есть некоторые проблемы с форматированием, которые несовместимы с SQL, то есть его нельзя восстановить в локальную базу данных для облегчения анализа», — сказали специалисты.
По словам Cybernews, информации в дампе уже несколько лет, а последние записи относятся к 2016 году. База данных содержит 650 уникальных адресов электронной почты, включая электронные письма с ошибками.
Взлом предположительно был осуществлен тремя злоумышленниками, один из которых известен как IntelBroker. Образец данных, который хакеры прикрепили к сообщению, предположительно, включает в себя заметки, напоминающие формат общения, который используют посольства. В других предполагаемых документах обсуждаются различные операции и программы, поддерживаемые государством. Однако из-за предполагаемой секретности документов нет возможности проверить достоверность информации.
На момент обращения за комментариями представители АНБ и Acuity не были доступны, а CISA отказалась от комментариев.
IntelBroker наиболее известен взломом страховой компании DC Health Link, который привел к слушаниям в Конгрессе после того, как он раскрыл личные данные членов и сотрудников Палаты представителей США. Другой случай, связанный с IntelBroker – взлом компании General Electric, в ходе которого хакер украл сведения о военных проектах агентства DARPA, включая SQL-файлы, технические документы и стратегические отчеты. Facebook Marketplace, Международный аэропорт Лос-Анджелеса (LAX) также являются жертвами хакера.