成千上万敏感的美国政府公务员的敏感信息已经被一位不知名黑客曝光,该名黑客将一批疑似美国政府雇员的信息泄露到了互联网,并且发出警告:FBI(美国联邦调查局)将是下一个目标。上传到主机平台CryptoBin的完整列表包含了大约9000个美国国土安全部(DHS)工作人员的识别信息,其中包括:姓名、职称、电子邮件地址以及电话号码(在E安全微信公众平台回复 9000DHS 即可获得数据地址,但黑客暂未公布查看密码)。
这名黑客(疑似巴勒斯坦籍)在网页上留言说:“this is for Palestine, Ramallah, West Bank, Gaza, this is for the child that is searching for an answer”(此举为了巴勒斯坦,拉马拉,约旦河西岸以及加沙地带,为了寻找答案的那个孩子),该黑客还声称是通过美国司法局的电脑获取的这些消息。这次攻击可能造成了大量信息的泄露。
被泄信息最初是发送给了技术网站Motherboard,该网站很快就试图对信息进行验证。根据分析,很多电话号码无法得到证实,但是许多电话转到语音信箱,收件人的姓名与被泄露的数据相吻合。根据安全脉搏搜集到的信息,该份被四处传播的数据其中包括情报分析师、研究员、信息安全专家以及联邦调查局的联络官诸如此类人员的敏感信息。
一些国外媒体已经争取与美国司法部进行交流询问更多的解释,但是截止出版时都没有得到任何回复。
与此同时,一个名为@DotGovs的推特账户声称对此次泄露负责。该账户应该由多人管理,这些黑客威胁称还要曝光从FBI窃取的近两万人信息——不过这些信息目前还未遭披露。
该推特账户最近发表的几条推文里多次提到Jeremy Hammond(芝加哥一名带有政治倾向的著名80后黑客),Hammond于2013年被控攻击私人情报公司Stratfor的网络,并把获取的数据发送给了维基泄密网站。
黑客声称已经成功获得在1TB的政府数据,但是只下载了大约200GB的数据。他在推特上说道:”我只是访问了这些数据,无法将1TB的数据全部下载。”
前面安全脉搏也曾报道过美国联邦审计美国政府花费60亿美元打造的超级防火墙,命名为为“爱因斯坦系统”,该系统暴露了一些安全问题,发现它只能为23个机构提供保护。
这不是美国司法部第一次被攻击。早在2013年,因被控滥用电脑而入狱的Aaron Swartz死后,与美国司法部关联的美国量刑委员会的网站就被Anonymous黑客组织攻击过。
匿名者组织在一个发送给美国政府的10分钟的视频里说道,“Aaron Swartz(艾伦)已死,我们无法再等待。所以我们无法再等待。是时候告诉美国司法部及其下属机构什么是渗透。是时候给这个系统点厉害尝尝。”
近来,美国政府已经遭受了多次严重的信息安全事件。最惨的一次是美国OPM人事管理办公室的网站被攻击,该机构掌管着联邦记录和雇员数据。美国官员将此次攻击归咎给中国,事件中,有2150万份记录被盗,同时有500多万指纹扫描信息被窃。
此外,美国国家情报总监James Clapper的个人AOL邮箱去年被一伙自称“Crackas with Attitude”的少年黑客组织攻击,他们将他的电话都导向了“自由巴勒斯坦运动”组织。
【原文:黑客公布美国国土安全部9000名员工信息 还将曝光FBI两万人信息 安全脉搏整理发布】