軍事基地航拍照片洩露,俄語論壇駭客售賣美國法警局數百GB敏感資料

Editor發表於2023-03-17

據外媒報導,一名駭客正在一個俄語論壇上出售據稱是從美國法警局(USMS)伺服器中竊取的350 GB資料。USMS是美國司法部下屬的一個機構,透過執行聯邦法院命令、確保證人及其家人的安全、查封非法所獲資產等職責為聯邦司法系統提供支援。


軍事基地航拍照片洩露,俄語論壇駭客售賣美國法警局數百GB敏感資料


賣家在帖子中將該資料庫標價15萬美元,據稱包含美國法警局檔案伺服器和工作電腦上從2021年到2023年2月的檔案。這些檔案包括具有精確座標的軍事基地和其他敏感區域的航拍影片及照片、護照及身份證明的副本、以及有關竊聽和監視公民的細節,另外還有一些關於罪犯、黑幫頭目等的資訊。賣家還聲稱,其中一些檔案被標記為機密和絕密,並且還包含證人保護計劃的細節。


值得注意的是,此前USMS正在調查2月17日的一起勒索軟體攻擊事件。USMS發言人Drew Wade表示,該次事件中遭竊取的資料包括USMS的執法敏感資訊,法律程式相關資訊,與美國法警局調查物件、第三方、某些僱員有關的個人身份資訊。但當時的說法是,攻擊者並未獲得USMS的證人安全檔案資訊系統(也被稱為WITSEC或證人保護計劃)資料庫的訪問許可權。


除此之外,USMS還曾在2020年5月披露過另一起資料洩露事件,其曾於2019年12月洩露過超過38.7萬名前囚犯及現囚犯的詳細資訊(包括姓名、出生日期、家庭地址和社會安全號碼)。


可以看到,即使是政府機構也無法避免遭受網路攻擊的損失,現下敏感資訊盜竊威脅日益嚴重,所有組織都有必要在其運營中優先考慮網路安全措施,特別是那些涉及處理敏感資訊的機構。並且需要注意到,事前採取預防措施遠比事後響應更為妥當。



編輯:左右裡

資訊來源:bleepingcomputer

轉載請註明出處和本文連結


每日漲知識

密碼學(cryptography)

應用於資料的演算法,用於確保機密性、完整性、身份認證和/或不可否認性。






軍事基地航拍照片洩露,俄語論壇駭客售賣美國法警局數百GB敏感資料


相關文章