據hackread報道，美國環境保護署(EPA)近日發生大規模數據泄露事件，超過850萬用戶數據遭泄露。化名“USDoD”的黑客上周日宣布對該事件負責，并聲稱泄露了EPA的客戶和承包商的個人敏感信息。

USDoD在暗網數據泄露論壇上發帖子稱：“今天我自豪地宣布，我將發布epa.gov的聯系人數據庫。其中不僅包含美國關鍵基礎設施聯系人，還包括全球范圍內的相關信息。”

有多家媒體機構證實了USDoD的說法，并發布了分析細節。截至發稿時，美國環境保護署尚未確認此次數據泄露事件。

泄露850萬用戶詳細信息

安全研究網站Hackread.com分析了泄露的數據庫，發現其中包含三個壓縮文件，總計500MB的數據，均為CSV格式。這三個文件的名稱分別為“聯系人”(包含3,726,130條記錄)、“聯系人交互”(包含9,952,374條記錄)和“員工”(包含3,325,973條記錄)。

所有這些文件中都包含“郵政編碼”、“全名”、“電話號碼”、“電子郵件地址”和“縣、市、州”等常見字段，但“聯系人”文件中還包含“傳真號碼”和“郵寄地址”等額外字段，“聯系人交互”文件中則包含“電子郵件域”和“公司名稱和地址”等額外字段，而“員工”文件中則包含“營業地址”、“公司名稱”和“相關行業”等額外詳細信息。

過濾重復記錄后，泄露賬戶總數接近850萬(具體為8,460,182)。

社會工程是主要黑客攻擊手法

這不是USDoD首次侵入美國聯邦系統，此前該黑客在RaidForums上使用“NetSec”的別名，因針對美國陸軍和國防承包商的“#RaidAgainstTheUS”攻擊活動而名聲鵲起。

根據USDoD的官方X賬號信息，其黑客手法嚴重依賴社會工程學，尤其是冒充他人。該黑客還經常冒充重要人物來獲取知名實體的訪問權限。

2022年12月，USDoD發布了InfraGard的黑客數據。InfraGard是聯邦調查局(FBI)與私營企業合作的伙伴關系項目，泄露的數據包含了InfraGard大約8.7萬名成員的個人詳細信息。隨后，USDoD利用一名土耳其航空公司員工的被盜憑證，泄露了3200家空中客車供應商的數據。

安全公司SOCRadar透露，USDoD是一名30多歲的南美洲男子，早些時候的報道(2月份)將其描繪成親俄的黑客，但該黑客后來否認了這一點，稱其與俄羅斯的關聯純粹是商業行為，與政治無關。

USDoD在Telegram上維護著一個頻道，專門用于向關注者通報其最近的黑客活動，并發布泄露數據的銷售鏈接。4月7日，USDoD發布了兩條關于EPA泄露事件的帖子。內容是“我獲得了美國聯邦司法管轄區的數據，這會讓InfraGard看起來像業余黑客的把戲。”第二條帖子發布于當天晚些時候，內容是“晚上好，各位。Epagov的數據庫已經共享，總共包含1500萬行數據。”

災難性的一季度，美國關鍵基礎設施頻遭攻擊

2024年一季度美國政府和關鍵基礎設施行業的網絡安全記錄可謂是災難性的，重大攻擊事件層出不窮，例如：

一月份，著名金融科技公司EquiLend成為大規模勒索軟件攻擊的受害者，該事件還導致了數據泄露，暴露了敏感的員工信息。

三月份，IntelBroker黑客組織對美國聯邦承包商Acuity Inc.發起網絡攻擊，導致美國公民及移民服務局(USCIS)和美國移民及海關執法局(ICE)的關鍵記錄被曝光。盡管Acuity Inc.最初否認，但最終承認了此次黑客攻擊。

今年二月，同一黑客攻擊了洛杉磯國際機場的安全系統，泄露了250萬私人飛機所有者的個人數據。此后不久，三月份，美國運通也披露了一起涉及第三方承包商的重大數據泄露事件，影響了其持卡人。

最近一次重大數據泄露事件發生在2024年4月4日，當時黑客組織IntelBroker在BreachForums上泄露了超過2.2名家得寶（Home Depot）員工的個人數據。