據(jù)hackread報道，美國環(huán)境保護署(EPA)近日發(fā)生大規(guī)模數(shù)據(jù)泄露事件，超過850萬用戶數(shù)據(jù)遭泄露?；癠SDoD”的黑客上周日宣布對該事件負責(zé)，并聲稱泄露了EPA的客戶和承包商的個人敏感信息。

USDoD在暗網(wǎng)數(shù)據(jù)泄露論壇上發(fā)帖子稱：“今天我自豪地宣布，我將發(fā)布epa.gov的聯(lián)系人數(shù)據(jù)庫。其中不僅包含美國關(guān)鍵基礎(chǔ)設(shè)施聯(lián)系人，還包括全球范圍內(nèi)的相關(guān)信息?！?/p>

有多家媒體機構(gòu)證實了USDoD的說法，并發(fā)布了分析細節(jié)。截至發(fā)稿時，美國環(huán)境保護署尚未確認此次數(shù)據(jù)泄露事件。

泄露850萬用戶詳細信息

安全研究網(wǎng)站Hackread.com分析了泄露的數(shù)據(jù)庫，發(fā)現(xiàn)其中包含三個壓縮文件，總計500MB的數(shù)據(jù)，均為CSV格式。這三個文件的名稱分別為“聯(lián)系人”(包含3,726,130條記錄)、“聯(lián)系人交互”(包含9,952,374條記錄)和“員工”(包含3,325,973條記錄)。

所有這些文件中都包含“郵政編碼”、“全名”、“電話號碼”、“電子郵件地址”和“縣、市、州”等常見字段，但“聯(lián)系人”文件中還包含“傳真號碼”和“郵寄地址”等額外字段，“聯(lián)系人交互”文件中則包含“電子郵件域”和“公司名稱和地址”等額外字段，而“員工”文件中則包含“營業(yè)地址”、“公司名稱”和“相關(guān)行業(yè)”等額外詳細信息。

過濾重復(fù)記錄后，泄露賬戶總數(shù)接近850萬(具體為8,460,182)。

社會工程是主要黑客攻擊手法

這不是USDoD首次侵入美國聯(lián)邦系統(tǒng)，此前該黑客在RaidForums上使用“NetSec”的別名，因針對美國陸軍和國防承包商的“#RaidAgainstTheUS”攻擊活動而名聲鵲起。

根據(jù)USDoD的官方X賬號信息，其黑客手法嚴重依賴社會工程學(xué)，尤其是冒充他人。該黑客還經(jīng)常冒充重要人物來獲取知名實體的訪問權(quán)限。

2022年12月，USDoD發(fā)布了InfraGard的黑客數(shù)據(jù)。InfraGard是聯(lián)邦調(diào)查局(FBI)與私營企業(yè)合作的伙伴關(guān)系項目，泄露的數(shù)據(jù)包含了InfraGard大約8.7萬名成員的個人詳細信息。隨后，USDoD利用一名土耳其航空公司員工的被盜憑證，泄露了3200家空中客車供應(yīng)商的數(shù)據(jù)。

安全公司SOCRadar透露，USDoD是一名30多歲的南美洲男子，早些時候的報道(2月份)將其描繪成親俄的黑客，但該黑客后來否認了這一點，稱其與俄羅斯的關(guān)聯(lián)純粹是商業(yè)行為，與政治無關(guān)。

USDoD在Telegram上維護著一個頻道，專門用于向關(guān)注者通報其最近的黑客活動，并發(fā)布泄露數(shù)據(jù)的銷售鏈接。4月7日，USDoD發(fā)布了兩條關(guān)于EPA泄露事件的帖子。內(nèi)容是“我獲得了美國聯(lián)邦司法管轄區(qū)的數(shù)據(jù)，這會讓InfraGard看起來像業(yè)余黑客的把戲。”第二條帖子發(fā)布于當(dāng)天晚些時候，內(nèi)容是“晚上好，各位。Epagov的數(shù)據(jù)庫已經(jīng)共享，總共包含1500萬行數(shù)據(jù)?！?/p>

災(zāi)難性的一季度，美國關(guān)鍵基礎(chǔ)設(shè)施頻遭攻擊

2024年一季度美國政府和關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)安全記錄可謂是災(zāi)難性的，重大攻擊事件層出不窮，例如：

一月份，著名金融科技公司EquiLend成為大規(guī)模勒索軟件攻擊的受害者，該事件還導(dǎo)致了數(shù)據(jù)泄露，暴露了敏感的員工信息。

三月份，IntelBroker黑客組織對美國聯(lián)邦承包商Acuity Inc.發(fā)起網(wǎng)絡(luò)攻擊，導(dǎo)致美國公民及移民服務(wù)局(USCIS)和美國移民及海關(guān)執(zhí)法局(ICE)的關(guān)鍵記錄被曝光。盡管Acuity Inc.最初否認，但最終承認了此次黑客攻擊。

今年二月，同一黑客攻擊了洛杉磯國際機場的安全系統(tǒng)，泄露了250萬私人飛機所有者的個人數(shù)據(jù)。此后不久，三月份，美國運通也披露了一起涉及第三方承包商的重大數(shù)據(jù)泄露事件，影響了其持卡人。

最近一次重大數(shù)據(jù)泄露事件發(fā)生在2024年4月4日，當(dāng)時黑客組織IntelBroker在BreachForums上泄露了超過2.2名家得寶（Home Depot）員工的個人數(shù)據(jù)。