Secondo quanto riportato da un gruppo di hacker, i dati personali di centinaia di funzionari del governo federale degli Stati Uniti, tra cui dipendenti del Dipartimento per la Sicurezza Nazionale (DHS), dell’FBI e del Dipartimento di Giustizia (DOJ) sono stati resi pubblici da un gruppo di hacker. 404 mezzi. I dati, che includono nomi, numeri di telefono e indirizzi di residenza apparenti, sono stati pubblicati giovedì in un canale Telegram.
Dettagli della fuga di dati
Il gruppo, che si autodefinisce “Scattered LAPSUS$ Hunters”, ha pubblicato più fogli di calcolo contenenti dati sensibili. Un file elencava le informazioni di 680 funzionari del DHS, un altro conteneva oltre 170 indirizzi e-mail dell’FBI e i loro proprietari, e un terzo riportava in dettaglio le informazioni personali di oltre 190 funzionari del Dipartimento di Giustizia. I dati sono stati parzialmente confermati dal canale di segnalazione originale, 404 Media, che ha utilizzato le informazioni della società di sicurezza informatica District 4 Labs per confermare che molti dei dettagli corrispondevano a reali dipendenti governativi. La fonte dei dati rimane poco chiara; potrebbe essere stato compilato da precedenti violazioni o ottenuto attraverso una nuova intrusione specifica del governo. Oltre al dump dei dati, gli hacker hanno pubblicato diversi messaggi provocatori. Un messaggio, “Voglio i miei SOLDI MESSICO”, faceva riferimento a una recente e non provata affermazione del DHS secondo cui i cartelli messicani si stavano offrendo di pagare per il doxing di agenti federali. Un altro messaggio diceva: “Cartelli messicani hmu [hit me up] stiamo lasciando cadere tutti i dox dov’è il mio 1 milione [1 million].” Il gruppo ha anche minacciato di rilasciare successivamente i dati sui funzionari dell’IRS.
Chi sono i cacciatori di LAPSUS$ sparsi?
Scattered LAPSUS$ Hunters è un nome che unisce diverse entità di hacking ben note emerse da un’ampia comunità online conosciuta come “the Com”. Questa comunità è stata collegata ad altri gruppi di alto profilo, tra cui Scattered Spider, responsabile dell’attacco ransomware su MGM Resorts, e LAPSUS$, che ha preso di mira le principali società di gioco. Quest’ultima iterazione ha recentemente attirato l’attenzione per aver minacciato di pubblicare dati relativi ai clienti di Salesforce. L’incidente si verifica poiché il DHS ha dichiarato che i suoi agenti stanno affrontando un aumento significativo delle minacce fisiche e del doxing online. Questo non è il primo doxing di massa di dipendenti federali; nel 2016, un gruppo chiamato Crackas With Attitude ha pubblicato le informazioni personali di circa 20.000 agenti dell’FBI e 9.000 funzionari del DHS. Il DHS, l’FBI e il Dipartimento di Giustizia non hanno risposto alle richieste di commento sull’ultima violazione.
