據(jù)hackread報(bào)道，美國(guó)環(huán)境保護(hù)署(EPA)近日發(fā)生大規(guī)模數(shù)據(jù)泄露事件，超過(guò)850萬(wàn)用戶(hù)數(shù)據(jù)遭泄露?；癠SDoD”的黑客上周日宣布對(duì)該事件負(fù)責(zé)，并聲稱(chēng)泄露了EPA的客戶(hù)和承包商的個(gè)人敏感信息。

USDoD在暗網(wǎng)數(shù)據(jù)泄露論壇上發(fā)帖子稱(chēng)：“今天我自豪地宣布，我將發(fā)布epa.gov的聯(lián)系人數(shù)據(jù)庫(kù)。其中不僅包含美國(guó)關(guān)鍵基礎(chǔ)設(shè)施聯(lián)系人，還包括全球范圍內(nèi)的相關(guān)信息?！?/p>

有多家媒體機(jī)構(gòu)證實(shí)了USDoD的說(shuō)法，并發(fā)布了分析細(xì)節(jié)。截至發(fā)稿時(shí)，美國(guó)環(huán)境保護(hù)署尚未確認(rèn)此次數(shù)據(jù)泄露事件。

泄露850萬(wàn)用戶(hù)詳細(xì)信息

安全研究網(wǎng)站Hackread.com分析了泄露的數(shù)據(jù)庫(kù)，發(fā)現(xiàn)其中包含三個(gè)壓縮文件，總計(jì)500MB的數(shù)據(jù)，均為CSV格式。這三個(gè)文件的名稱(chēng)分別為“聯(lián)系人”(包含3,726,130條記錄)、“聯(lián)系人交互”(包含9,952,374條記錄)和“員工”(包含3,325,973條記錄)。

所有這些文件中都包含“郵政編碼”、“全名”、“電話號(hào)碼”、“電子郵件地址”和“縣、市、州”等常見(jiàn)字段，但“聯(lián)系人”文件中還包含“傳真號(hào)碼”和“郵寄地址”等額外字段，“聯(lián)系人交互”文件中則包含“電子郵件域”和“公司名稱(chēng)和地址”等額外字段，而“員工”文件中則包含“營(yíng)業(yè)地址”、“公司名稱(chēng)”和“相關(guān)行業(yè)”等額外詳細(xì)信息。

過(guò)濾重復(fù)記錄后，泄露賬戶(hù)總數(shù)接近850萬(wàn)(具體為8,460,182)。

社會(huì)工程是主要黑客攻擊手法

這不是USDoD首次侵入美國(guó)聯(lián)邦系統(tǒng)，此前該黑客在RaidForums上使用“NetSec”的別名，因針對(duì)美國(guó)陸軍和國(guó)防承包商的“#RaidAgainstTheUS”攻擊活動(dòng)而名聲鵲起。

根據(jù)USDoD的官方X賬號(hào)信息，其黑客手法嚴(yán)重依賴(lài)社會(huì)工程學(xué)，尤其是冒充他人。該黑客還經(jīng)常冒充重要人物來(lái)獲取知名實(shí)體的訪問(wèn)權(quán)限。

2022年12月，USDoD發(fā)布了InfraGard的黑客數(shù)據(jù)。InfraGard是聯(lián)邦調(diào)查局(FBI)與私營(yíng)企業(yè)合作的伙伴關(guān)系項(xiàng)目，泄露的數(shù)據(jù)包含了InfraGard大約8.7萬(wàn)名成員的個(gè)人詳細(xì)信息。隨后，USDoD利用一名土耳其航空公司員工的被盜憑證，泄露了3200家空中客車(chē)供應(yīng)商的數(shù)據(jù)。

安全公司SOCRadar透露，USDoD是一名30多歲的南美洲男子，早些時(shí)候的報(bào)道(2月份)將其描繪成親俄的黑客，但該黑客后來(lái)否認(rèn)了這一點(diǎn)，稱(chēng)其與俄羅斯的關(guān)聯(lián)純粹是商業(yè)行為，與政治無(wú)關(guān)。

USDoD在Telegram上維護(hù)著一個(gè)頻道，專(zhuān)門(mén)用于向關(guān)注者通報(bào)其最近的黑客活動(dòng)，并發(fā)布泄露數(shù)據(jù)的銷(xiāo)售鏈接。4月7日，USDoD發(fā)布了兩條關(guān)于EPA泄露事件的帖子。內(nèi)容是“我獲得了美國(guó)聯(lián)邦司法管轄區(qū)的數(shù)據(jù)，這會(huì)讓InfraGard看起來(lái)像業(yè)余黑客的把戲?！钡诙l帖子發(fā)布于當(dāng)天晚些時(shí)候，內(nèi)容是“晚上好，各位。Epagov的數(shù)據(jù)庫(kù)已經(jīng)共享，總共包含1500萬(wàn)行數(shù)據(jù)。”

災(zāi)難性的一季度，美國(guó)關(guān)鍵基礎(chǔ)設(shè)施頻遭攻擊

2024年一季度美國(guó)政府和關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)安全記錄可謂是災(zāi)難性的，重大攻擊事件層出不窮，例如：

一月份，著名金融科技公司EquiLend成為大規(guī)模勒索軟件攻擊的受害者，該事件還導(dǎo)致了數(shù)據(jù)泄露，暴露了敏感的員工信息。

三月份，IntelBroker黑客組織對(duì)美國(guó)聯(lián)邦承包商Acuity Inc.發(fā)起網(wǎng)絡(luò)攻擊，導(dǎo)致美國(guó)公民及移民服務(wù)局(USCIS)和美國(guó)移民及海關(guān)執(zhí)法局(ICE)的關(guān)鍵記錄被曝光。盡管Acuity Inc.最初否認(rèn)，但最終承認(rèn)了此次黑客攻擊。

今年二月，同一黑客攻擊了洛杉磯國(guó)際機(jī)場(chǎng)的安全系統(tǒng)，泄露了250萬(wàn)私人飛機(jī)所有者的個(gè)人數(shù)據(jù)。此后不久，三月份，美國(guó)運(yùn)通也披露了一起涉及第三方承包商的重大數(shù)據(jù)泄露事件，影響了其持卡人。

最近一次重大數(shù)據(jù)泄露事件發(fā)生在2024年4月4日，當(dāng)時(shí)黑客組織IntelBroker在BreachForums上泄露了超過(guò)2.2名家得寶（Home Depot）員工的個(gè)人數(shù)據(jù)。