Një kanal në Telegram publikon një rrjedhje të madhe të të dhënave të zyrtarëve të DHS, FBI dhe DOJ
Një grup hakerash ka publikuar informacionin personal të qindra zyrtarëve të qeverisë federale amerikane, përfshirë punonjës të Departamentit të Sigurisë Kombëtare (DHS), FBI-së dhe Departamentit të Drejtësisë (DOJ), sipas 404 Media. Të dhënat, të cilat përfshijnë emra, numra telefoni dhe adresa të dukshme banimi, u postuan të enjten në një kanal Telegram.
Grupi, që e quante veten “Gjuetarët e Shpërndarë të LAPSUS$”, publikoi disa fletëllogaritëse që përmbanin të dhëna të ndjeshme. Një skedar renditte informacionin e 680 zyrtarëve të DHS-së, një tjetër përmbante mbi 170 adresa email-i të FBI-së dhe pronarët e tyre, dhe një i tretë detajonte informacionin personal të më shumë se 190 zyrtarëve të Departamentit të Drejtësisë.
Të dhënat u vërtetuan pjesërisht nga media origjinale e raportimit, 404 Media, e cila përdori informacion nga kompania e sigurisë kibernetike District 4 Labs për të konfirmuar se shumë nga detajet korrespondonin me punonjës të vërtetë qeveritarë. Burimi i të dhënave mbetet i paqartë; ato mund të jenë përpiluar nga shkelje të mëparshme ose të jenë marrë përmes një ndërhyrjeje të re, specifike për qeverinë.
Krahas grumbullimit të të dhënave, hakerët postuan disa mesazhe tallëse. Një mesazh, “Dua PARATË E MIA NË MEKSIKË”, i referohej një pretendimi të kohëve të fundit dhe të pavërtetuar nga DHS se kartelet meksikane po ofronin të paguanin për dokumentimin e agjentëve federalë. Një mesazh tjetër thoshte, “Kartelet meksikane hmu [më kontakto] po i hedhim të gjitha dokumentet ku janë 1 milion [1 milion] imët”. Grupi gjithashtu kërcënoi se më pas do të publikonte të dhëna mbi zyrtarët e IRS-së.
Scattered LAPSUS$ Hunters është një emër që bashkon disa entitete të njohura hakerimi që dolën nga një komunitet online i lirshëm i njohur si “Com”. Ky komunitet është lidhur me grupe të tjera të profilit të lartë, duke përfshirë Scattered Spider, përgjegjës për sulmin ransomware ndaj MGM Resorts, dhe LAPSUS$, i cili shënjestroi kompanitë kryesore të lojërave të fatit. Ky version i fundit kohët e fundit tërhoqi vëmendjen për kërcënimin për publikimin e të dhënave që lidhen me klientët e Salesforce.
Incidenti ndodh ndërsa DHS ka deklaruar se oficerët e saj po përballen me një rritje të konsiderueshme të kërcënimeve fizike dhe doksimit online. Ky nuk është doksimi i parë masiv i punonjësve federalë; në vitin 2016, një grup i quajtur Crackas With Attitude postoi informacionin personal të afërsisht 20,000 agjentëve të FBI-së dhe 9,000 zyrtarëve të DHS.
DHS, FBI dhe Departamenti i Drejtësisë nuk iu përgjigjën kërkesave për koment mbi shkeljen e fundit.