一群黑客主义者和透明度倡导者发布了269 GB的大量数据,据称这些数据是从美国200多个警察局、融合中心和其他执法机构窃取的。
被称为BlueLeaks的DDoSecrets组织泄漏的公开数据包含过去十年中成千上万敏感的官方和个人数据文件。
DDoSecrets是一个类似于维基解密(WikiLeaks)的透明组织,后者公开发布由泄密者和黑客提交的数据和机密信息,同时声称该组织本身从未参与数据泄露。
据骇客主义者组织称,BlueLeaks的转储内容包括“警察和FBI报告,公告,指南等”,它“提供了对执法和广泛政府活动的独特见解,其中包括成千上万份提及COVID19的文件。
你可以在下面的截图中看到,一个快速的分析BlueLeaks转储显示了数据包含了数百万文件包括图片、文档、视频、网页、文本文件、电子邮件、音频文件,和更多的,尽管它的有待调查了有多少文件分类,而不应该是公开的。
BlueLeaks网站上泄露的一些警报和指南也包含了抗议活动的情报,包括最近美国全国范围内的“黑人的命也是命”(Black Lives Matter)抗议活动。
联邦调查局数据泄漏
BlueLeaks中列出的一些美国机构是:
- 阿拉巴马州融合中心
- 奥斯丁地区情报中心
- 波士顿地区情报中心
- 科罗拉多信息分析中心
- 加利福尼亚麻醉药品官员协会
- 特拉华信息与分析中心
- 联邦调查局休斯顿公民学院校友会
- FBI国家科学院协会阿肯色州/密苏里州分会
- FBI国家科学院协会密歇根分会
- 德克萨斯州联邦调查局国家科学院协会
据安全博主克雷布斯报道,这些海量数据的来源似乎来自总部位于休斯顿的网络托管公司“Netsential Inc”的安全漏洞,该公司为美国国家融合中心协会(NFCA)提供网络服务器。
融合中心基本上使信息中心,使地方、州、部落、领土执法机构和联邦机构之间的情报共享成为可能,最大限度地提高他们发现、预防、调查和应对犯罪和恐怖活动的能力。
NFCA证实克雷布斯在一份声明中,“日期的文件泄漏实际上跨度近24年——从1996年8月到6月19日,2020年,这些文件包括姓名、电子邮件地址、电话号码、PDF文档,图片,和大量的文本、视频、CSV和ZIP文件。”
Netsential确认威胁行为者已经利用了受损的Netsential客户用户帐户和Web平台的上传功能,并泄露了其他Netsential客户数据,包括包括融合中心在内的数个美国警察机构。
Netsential是同一家网络托管公司,以前曾被攻击者滥用,通过发送伪装为NFCA的欺骗性鱼叉式网络钓鱼电子邮件,通过勒索软件感染目标受害者。
