一群黑客主義者和透明度倡導(dǎo)者發(fā)布了269 GB的大量數(shù)據(jù)，據(jù)稱這些數(shù)據(jù)是從美國200多個警察局、融合中心和其他執(zhí)法機(jī)構(gòu)竊取的。

被稱為BlueLeaks的DDoSecrets組織泄漏的公開數(shù)據(jù)包含過去十年中成千上萬敏感的官方和個人數(shù)據(jù)文件。

[[331509]]

DDoSecrets是一個類似于維基解密(WikiLeaks)的透明組織，后者公開發(fā)布由泄密者和黑客提交的數(shù)據(jù)和機(jī)密信息，同時聲稱該組織本身從未參與數(shù)據(jù)泄露。

據(jù)駭客主義者組織稱，BlueLeaks的轉(zhuǎn)儲內(nèi)容包括“警察和FBI報告，公告，指南等”，它“提供了對執(zhí)法和廣泛政府活動的獨特見解，其中包括成千上萬份提及COVID19的文件。

[[331510]]

你可以在下面的截圖中看到,一個快速的分析BlueLeaks轉(zhuǎn)儲顯示了數(shù)據(jù)包含了數(shù)百萬文件包括圖片、文檔、視頻、網(wǎng)頁、文本文件、電子郵件、音頻文件,和更多的,盡管它的有待調(diào)查了有多少文件分類,而不應(yīng)該是公開的。

BlueLeaks網(wǎng)站上泄露的一些警報和指南也包含了抗議活動的情報，包括最近美國全國范圍內(nèi)的“黑人的命也是命”(Black Lives Matter)抗議活動。

聯(lián)邦調(diào)查局?jǐn)?shù)據(jù)泄漏

BlueLeaks中列出的一些美國機(jī)構(gòu)是：

• 阿拉巴馬州融合中心
• 奧斯丁地區(qū)情報中心
• 波士頓地區(qū)情報中心
• 科羅拉多信息分析中心
• 加利福尼亞麻醉藥品官員協(xié)會
• 特拉華信息與分析中心
• 聯(lián)邦調(diào)查局休斯頓公民學(xué)院校友會
• FBI國家科學(xué)院協(xié)會阿肯色州/密蘇里州分會
• FBI國家科學(xué)院協(xié)會密歇根分會
• 德克薩斯州聯(lián)邦調(diào)查局國家科學(xué)院協(xié)會

據(jù)安全博主克雷布斯報道，這些海量數(shù)據(jù)的來源似乎來自總部位于休斯頓的網(wǎng)絡(luò)托管公司“Netsential Inc”的安全漏洞，該公司為美國國家融合中心協(xié)會(NFCA)提供網(wǎng)絡(luò)服務(wù)器。

融合中心基本上使信息中心，使地方、州、部落、領(lǐng)土執(zhí)法機(jī)構(gòu)和聯(lián)邦機(jī)構(gòu)之間的情報共享成為可能，最大限度地提高他們發(fā)現(xiàn)、預(yù)防、調(diào)查和應(yīng)對犯罪和恐怖活動的能力。

NFCA證實克雷布斯在一份聲明中,“日期的文件泄漏實際上跨度近24年——從1996年8月到6月19日,2020年,這些文件包括姓名、電子郵件地址、電話號碼、PDF文檔,圖片,和大量的文本、視頻、CSV和ZIP文件。”

Netsential確認(rèn)威脅行為者已經(jīng)利用了受損的Netsential客戶用戶帳戶和Web平臺的上傳功能，并泄露了其他Netsential客戶數(shù)據(jù)，包括包括融合中心在內(nèi)的數(shù)個美國警察機(jī)構(gòu)。

Netsential是同一家網(wǎng)絡(luò)托管公司，以前曾被攻擊者濫用，通過發(fā)送偽裝為NFCA的欺騙性魚叉式網(wǎng)絡(luò)釣魚電子郵件，通過勒索軟件感染目標(biāo)受害者。