Госдепартамент США начал расследование после того, как хакеры заявили о публикации документов, якобы украденных у государственного подрядчика, пишет Securitylab.
Группа злоумышленников утверждает, что взломала Acuity, технологическую консалтинговую фирму с почти 400 сотрудниками и годовым доходом более $100 млн. Acuity предоставляет услуги в области DevSecOps, модернизации ИТ-операций, кибербезопасности, аналитики данных и поддержки операций для федеральных заказчиков в сфере национальной безопасности.
Представитель Госдепартамента подтвердил, что ведомство знает о заявлениях киберпреступника и в настоящее время ведется расследование инцидента. По соображениям безопасности Госдепартамент не может предоставить детали по природе и объему утечки.
Киберпреступник, известный как IntelBroker утверждает, что украденные файлы содержат секретные данные разведывательного альянса Five Eyes. По утверждениям хакера, в утечке данных присутствуют полные имена, электронные адреса, офисные и личные номера телефонов сотрудников правительства, военных и сотрудников Пентагона. IntelBroker также опубликовал скриншоты некоторых документов, но не раскрыл метод, используемый для их получения.
Исследовательская группа Cybernews изучила образец данных и пришла к выводу, что, хотя он может содержать некоторые конфиденциальные данные, масштаб утечки преувеличен. Например, база данных, из которой предположительно была украдена информация, предполагает, что данные могут быть тестовыми.
По словам Cybernews, информации в папке уже несколько лет, а последние записи относятся к 2016 году. База данных содержит 650 уникальных адресов электронной почты, включая электронные письма с ошибками.
Взлом предположительно был осуществлен тремя злоумышленниками, один из которых известен как IntelBroker. Образец данных, который хакеры прикрепили к сообщению, предположительно, включает в себя заметки, напоминающие формат общения, который используют посольства. В других предполагаемых документах обсуждаются различные операции и программы, поддерживаемые государством. Однако из-за предполагаемой секретности документов нет возможности проверить достоверность информации.
На момент обращения за комментариями представители АНБ и Acuity не были доступны, а CISA отказалась от комментариев.