美国环保局遭黑客攻击850万用户数据遭泄露

美国环境保护署(EPA)遭受重大数据泄露,据称是由名为USDoD的黑客所为。此次泄露影响了超过850万用户,引发了人们对身份盗窃、网络间谍活动以及对环境报告的寒蝉效应的担忧。

美国环境保护署(EPA)正面临重大安全漏洞,该漏洞是由化名USDoD的黑客发起的。这一涉嫌违规行为已导致超过850万用户(包括客户和承包商)的个人信息和敏感信息遭到泄露。

该数据泄露事件于2024年4月7日(星期日)上午曝光。值得注意的是,美国国防部有着参与备受瞩目的数据泄露事件的历史,之前的事件包括泄露InfraGard(敏感安全机构)87000名成员的数据。该计划由联邦调查局资助,致力于保护美国的关键基础设施。

“大家好,Breachforums,这是您最喜欢的助教,今天我很自豪地说,我发布了epa.gov联系人列表数据库。这是他们对关键基础设施的全部联系,不仅针对美国,而且针对整个全球。” ---美国国防部

关于美国环保署涉嫌的数据泄露事件,黑客声称他们已经成功入侵并泄露了该机构的整个数据库。 进行的分析表明,USDoD提供的数据似乎是合法的;然而,最终的验证只能由美国环境保护局提供。

与此同时,对泄露文件的审查显示了一个500MB的Zip存档,其中包含三个标记为“Contact”、“Inter_Contact”和“Staff”的CSV文件。对这些文件的评估揭示了以下信息的存在:
一、 联系人档案(3726130条记录)
1. 邮政编码
2. 全名
3. 传真号码
4. 电话号码
5. 电子邮件地址
6. 邮寄地址
7. 国家、城市、州
二、 Inter_Contact文件(9952374条记录)
1. 邮政编码
2. 全名
3. 电话号码
4. 电子邮件地址
5. 电子邮件域
6. 国家、城市、州
7. 公司名称和地址
三、 员工档案(3325973条记录)
1. 邮政编码
2. 填写姓名
3. 职称
4. 公司名称
5. 电子邮件地址
6. 营业地址
7. 电话号码
8. 相关产业
9. 国家、城市和州

删除重复记录后,涉及违规的账户总数接近850万个,具体为8460182个。 已就数据泄露事件通知美国环境保护局(EPA)和CISA。从任一机构收到的任何回复都将导致本文的更新。

这次泄露的好消息是没有密码。然而,泄露的数据目前在俄罗斯黑客和网络犯罪论坛中流传,这一事实可以理解情况的严重性。这种发展不仅为国家支持的网络间谍活动打开了大门,而且还带来了身份盗窃、网络钓鱼诈骗和有针对性的营销活动的严重风险。

此外,有关举报环境违法行为的设施或个人信息的曝光引起了严重关注。此类披露可能会阻止未来的报告并妨碍美国环保署执行监管措施的有效性。

事实证明,2024年第一季度对于美国来说是相当具有挑战性的,因为美国拥有全球影响力,因此成为网络犯罪分子的有吸引力的目标。尽管该国不断努力加强其关键基础设施,但成功的网络攻击却激增,导致广泛的破坏和妥协。

一月份,著名金融科技公司EquiLend成为大规模勒索软件攻击的受害者。结果证实,该事件还导致了数据泄露,暴露了敏感的员工信息。

3月份, IntelBroker黑客对联邦承包商Acuity Inc.发起网络攻击,导致美国公民及移民服务局(USCIS)和美国移民及海关执法局(ICE)的关键记录被曝光。尽管Acuity Inc. 最初否认,但最终承认了此次黑客攻击。

今年2月,同一黑客攻击了洛杉矶国际机场的安全系统,泄露了250万私人飞机所有者的个人数据。此后不久,即3月份,美国运通披露了一起涉及第三方承包商的重大数据泄露事件,影响了其持卡人。

最近一次涉嫌数据泄露事件发生在2024年4月4日,当时IntelBroker黑客在BreachForums上泄露了超过22000名家得宝员工的个人数据。

发表评论

评论已关闭。

相关文章