美國環(huán)境保護(hù)局遭黑客攻擊,850萬用戶數(shù)據(jù)泄露
據(jù)hackread網(wǎng)站消息,美國環(huán)境保護(hù)局(EPA)近期遭遇了一起重大的數(shù)據(jù)泄露事件。此次事件可能由一名被稱為USDoD的黑客所為,涉及超過850萬用戶(包括客戶和承包商)的個(gè)人敏感信息外泄,引發(fā)了對身份盜用、網(wǎng)絡(luò)間諜活動(dòng)以及環(huán)境報(bào)告產(chǎn)生的不良影響的擔(dān)憂。
據(jù)了解,USDoD 曾有過高調(diào)泄露數(shù)據(jù)的歷史,在之前的事件中曝光了 InfraGard(一個(gè)由聯(lián)邦調(diào)查局資助的敏感安全項(xiàng)目,致力于保護(hù)美國的關(guān)鍵基礎(chǔ)設(shè)施) 8.7 萬名成員的數(shù)據(jù)。
關(guān)于此次事件,黑客聲稱已成功入侵并泄露了該機(jī)構(gòu)的整個(gè)數(shù)據(jù)庫。Hackread.com的分析表明,USDoD提供的數(shù)據(jù)似乎是合法的,但最終驗(yàn)證仍需由美國環(huán)境保護(hù)局提供。
USDoD 在入侵論壇上的發(fā)言(來源:Hackread.com)
同時(shí),對泄露文件的審查顯示,該文件是一個(gè) 500MB 的 Zip 壓縮包,包含三個(gè) CSV 文件,分別標(biāo)為 “Contact” “Inter_Contact” and “Staff” 。評(píng)估顯示文件中存在以下信息:
Contact 文件(超 370 萬 條記錄):
- 郵政編碼
- 全名
- 傳真號(hào)碼
- 電話號(hào)碼
- 電子郵件地址
- 郵寄地址
- 國家、城市、州
Inter_Contact 文件(超 990 萬條記錄):
- 郵政編碼
- 全名
- 電話號(hào)碼
- 電子郵件地址
- 電子郵件域
- 國家、城市、州
- 公司名稱和地址
Staff 文件(超 330 萬條記錄):
- 郵政編碼
- 全名
- 職位名稱
- 公司名稱
- 電子郵件地址
- 公司地址
- 電話號(hào)碼
- 相關(guān)行業(yè)
- 國家、城市和州
在刪除重復(fù)記錄后,此次數(shù)據(jù)泄露事件涉及的賬戶總數(shù)接近 850 萬個(gè),具體為 8460182 個(gè)。Hackread.com 已經(jīng)就此次數(shù)據(jù)泄露事件通知了美國環(huán)保署(EPA)和 CISA。
好消息和壞消息
在這次數(shù)據(jù)泄露中,好消息是沒有密碼泄露。但已被泄露的數(shù)據(jù)正在俄羅斯黑客和網(wǎng)絡(luò)犯罪論壇中流傳,情況十分緊急。此次事件為國家支持的網(wǎng)絡(luò)間諜活動(dòng)打開了大門,還可能帶來身份盜竊、網(wǎng)絡(luò)釣魚詐騙和定向營銷活動(dòng)等嚴(yán)重風(fēng)險(xiǎn)。
此外,有關(guān)報(bào)告環(huán)境違規(guī)的設(shè)施或個(gè)人信息的曝光引發(fā)了嚴(yán)重關(guān)切。這類披露可能會(huì)阻止未來的舉報(bào)行為,削弱美國環(huán)境保護(hù)局在執(zhí)行監(jiān)管措施方面的效力。
美國 2024 年第一季度迄今為止遭受的毀滅性打擊
事實(shí)證明,2024 年第一季度對美國來說是相當(dāng)具有挑戰(zhàn)性的。盡管美國一直在努力加強(qiáng)其關(guān)鍵基礎(chǔ)設(shè)施,但成功的網(wǎng)絡(luò)攻擊仍在激增,造成了廣泛的破壞和損害。
今年 1 月,一家著名的金融技術(shù)公司 EquiLend 遭受了大規(guī)模的勒索軟件攻擊,導(dǎo)致員工信息泄露。
2 月,黑客攻擊了洛杉磯國際機(jī)場的安全系統(tǒng),泄露了 250 萬私人飛機(jī)機(jī)主的個(gè)人數(shù)據(jù)。此后不久的 3 月,美國運(yùn)通披露了一起涉及第三方承包商的重大數(shù)據(jù)泄露事件,持卡人受到影響。
3 月,IntelBroker 黑客對聯(lián)邦承包商 Acuity Inc.發(fā)起網(wǎng)絡(luò)攻擊,導(dǎo)致美國公民及移民服務(wù)局(USCIS)和美國移民及海關(guān)執(zhí)法局(ICE)的重要記錄外泄。盡管該公司最初予以否認(rèn),但最終還是承認(rèn)了這一黑客攻擊事件。
最近一次數(shù)據(jù)泄露事件發(fā)生在 4 月 4 日,IntelBroker 黑客在 BreachForums 上泄露了屬于 2.2 萬多名家得寶員工的個(gè)人數(shù)據(jù)。
