據稱此次泄露事件損害了位于邁阿密的公司的數字基礎設施,可能導致美國國家安全數據的曝光。
IntelBroker在BreachForums上發布的一則消息聲稱,威脅行為者只用了“10-15分鐘”就從Space-Eyes系統中訪問到敏感數據。
與Space-Eyes有業務往來的政府機構包括司法部、國土安全部、美國武裝部隊的各個分支,以及包括國家地理空間情報局(NGA)在內的重要情報機構。
IntelBroker過去的網絡攻擊
IntelBroker因在過去成功的網絡攻擊而在CyberNiggers威脅組織中扮演領導角色。這位黑客擅長初步訪問中介,識別和利用系統中的弱點,并在暗網上銷售被泄露的訪問權限。
IntelBroker還曾涉及一些顯著的數據泄露事件,包括2023年11月的通用電氣數據泄露案以及對Wee雜貨服務的黑客攻擊。
關于Space-Eyes的數據泄露,IntelBroker聲稱盜取的數據包括“關于Space-Eyes為美國政府國家安全提供服務的高度機密文件。”
據媒體報道,被盜數據包括多位政府官員的全名、電話號碼、公司名稱、職位描述、電子郵件地址、密碼哈希以及位置數據(坐標和地址)。
IntelBroker此前已經泄露了美國聯邦承包商Acuity Inc的國家安全數據。
CyberNiggers日益引人注目
CyberNiggers已成為重啟的Breach Forums中一支強大的威脅組織,據信是從Raid Forums衍生出來的。這是一個小團隊,所有成員都活躍在Breach Forums中。
據報道,該威脅組目前正追蹤關鍵目標,并且據稱正在五眼聯盟的監視之下,五眼聯盟是由澳大利亞、加拿大、新西蘭、英國和美國組成的情報聯盟。
CyberNiggers還與攻擊Colonial Pipeline的數據泄露事件有關。據報道,該團隊成員“ComradBinski”曾提供Colonial Pipeline數據的高級訪問權限,其中包括賬單詳情、私鑰和公鑰、密碼、電子郵件、源代碼、PDF和數據庫文件。與IntelBroker一起,該團隊對美國的組織構成了迫在眉睫的威脅,有著策劃高調網絡攻擊的記錄。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號