成千上萬敏感的美國政府公務員的敏感信息已經被一位不知名黑客曝光,該名黑客將一批疑似美國政府雇員的信息泄露到了互聯(lián)網,并且發(fā)出警告:FBI(美國聯(lián) 邦調查局)將是下一個目標。上傳到主機平臺CryptoBin的完整列表包含了大約9000個美國國土安全部(DHS)工作人員的識別信息,其中包括:姓 名、職稱、電子郵件地址以及電話號碼(在E安全微信公眾平臺回復 9000DHS 即可獲得數(shù)據(jù)地址,但黑客暫未公布查看密碼)。
這名黑客(疑似巴勒斯坦籍)在網頁上留言說:“this is for Palestine, Ramallah, West Bank, Gaza, this is for the child that is searching for an answer”(此舉為了巴勒斯坦,拉馬拉,約旦河西岸以及加沙地帶,為了尋找答案的那個孩子),該黑客還聲稱是通過美國司法局的電腦獲取的這些消息。這次攻擊可能造成了大量信息的泄露。
被泄信息最初是發(fā)送給了技術網站Motherboard,該網站很快就試圖對信息進行驗證。根據(jù)分析,很多電話號碼無法得到證實,但是許多電話轉到語音信箱,收件人的姓名與被泄露的數(shù)據(jù)相吻合。根據(jù)E安全搜集到的信息,該份被四處傳播的數(shù)據(jù)其中包括情報分析師、研究員、信息安全專家以及聯(lián)邦調查局的聯(lián)絡官諸如此類人員的敏感信息。
一些國外媒體已經爭取與美國司法部進行交流詢問更多的解釋,但是截止出版時都沒有得到任何回復。
與此同時,一個名為@DotGovs的推特賬戶聲稱對此次泄露負責。該賬戶應該由多人管理,這些黑客威脅稱還要曝光從FBI竊取的近兩萬人信息——不過這些信息目前還未遭披露。
該推特賬戶最近發(fā)表的幾條推文里多次提到Jeremy Hammond(芝加哥一名帶有政治傾向的著名80后黑客),Hammond于2013年被控攻擊私人情報公司Stratfor的網絡,并把獲取的數(shù)據(jù)發(fā)送給了維基泄密網站。
黑客聲稱已經成功獲得在1TB的政府數(shù)據(jù),但是只下載了大約200GB的數(shù)據(jù)。他在推特上說道:”我只是訪問了這些數(shù)據(jù),無法將1TB的數(shù)據(jù)全部下載。”
前面E安全也曾報道過美國聯(lián)邦審計美國政府花費60億美元打造的超級防火墻,命名為為“愛因斯坦系統(tǒng)”,該系統(tǒng)暴露了一些安全問題,發(fā)現(xiàn)它只能為23個機構提供保護。
這不是美國司法部第一次被攻擊。早在2013年,因被控濫用電腦而入獄的Aaron Swartz死后,與美國司法部關聯(lián)的美國量刑委員會的網站就被Anonymous黑客組織攻擊過。
匿名者組織在一個發(fā)送給美國政府的10分鐘的視頻里說道,“Aaron Swartz(艾倫)已死,我們無法再等待。所以我們無法再等待。是時候告訴美國司法部及其下屬機構什么是滲透。是時候給這個系統(tǒng)點厲害嘗嘗。”
近來,美國政府已經遭受了多次嚴重的信息安全事件。最慘的一次是美國OPM人事管理辦公室的網站被攻擊,該機構掌管著聯(lián)邦記錄和雇員數(shù)據(jù)。美國官員將此次攻擊歸咎給中國,事件中,有2150萬份記錄被盜,同時有500多萬指紋掃描信息被竊。
此外,美國國家情報總監(jiān)James Clapper的個人AOL郵箱去年被一伙自稱“Crackas with Attitude”的少年黑客組織攻擊,他們將他的電話都導向了“自由巴勒斯坦運動”組織。
京公網安備 11010502049343號