黑客在网上泄露了269 GB的美国警察和融合中心数据
一群黑客行动主义者和透明倡导者发布了269GB的海量数据,据称这些数据来自全美200多个警察部门、融合中心和其他执法机构。
被称为BlueLeaks的公开数据是由秘密该组织包含过去十年中数十万份带有官方和个人信息的敏感文件。
DDoSecrets(分布式拒绝机密)是一个类似于维基解密(WikiLeaks)的透明集体,它公开发布泄密者和黑客提交的数据和机密信息,同时声称该组织本身从未参与数据过滤。
据黑客行动主义组织称,BlueLeaks dump包括“警察和FBI报告、公告、指南等”,它“为执法和广泛的政府活动提供了独特的见解,包括数千份提到新冠病毒的文件。
正如你在下面的屏幕截图中所看到的,对BlueLeaks转储文件的快速分析显示,数据包含超过数百万个文件,包括图像、文档、视频、网页、文本文件、电子邮件、音频文件等,但有多少文件是机密的,不应该公开的,尚待调查。
BlueLeaks网站上泄露的一些警报和指南也包含了有关抗议活动的情报,包括乔治·弗洛伊德在明尼阿波利斯警方拘留期间死亡后,美国最近发生的全国性黑人生命事件抗议活动。
BlueLeaks中列出的一些美国机构包括:
- 阿拉巴马融合中心
- 奥斯汀地区情报中心
- 波士顿地区情报中心
- 科罗拉多信息分析中心
- 加州麻醉药品官员协会
- 特拉华信息与分析中心
- 联邦调查局休斯顿公民学院校友会
- 联邦调查局国家学院协会阿肯色州/密苏里州分会
- 联邦调查局国家学院协会密歇根分会
- 德克萨斯州联邦调查局国家学院协会
据安全博客作者Krebs报道,这些海量数据的来源似乎来自总部位于休斯顿的网络托管公司NetIntel Inc.的安全漏洞,该公司是美国国家融合中心协会(NFCA)网站服务器的托管地。
融合中心基本上是信息中心,能够在地方、州、部落、地区执法机构和联邦机构之间共享情报,最大限度地提高其侦查、预防、调查和应对犯罪和恐怖活动的能力。
NFCA在一份声明中证实克雷布斯,“泄密文件的日期实际上跨越了近24年—;从1996年8月到2020年6月19日—;文件包括姓名、电子邮件地址、电话号码、PDF文档、图像以及大量文本、视频、CSV和ZIP文件。”
Netsential证实,一名威胁参与者利用了一个受损的Netsential客户用户帐户和网络平台的上传功能,并过滤了Netsential的其他客户数据,包括几个美国警察机构,包括Fusion Center。
Netsential是同一家网络托管公司,之前曾被攻击者滥用,通过发送伪装成NFCA的虚假矛式网络钓鱼电子邮件,用勒索软件感染目标受害者。