Space-Eyes被黑客入侵美国政府敏感数据遭泄露
source link: https://www.51cto.com/article/786415.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Space-Eyes被黑客入侵美国政府敏感数据遭泄露
一个名为CyberNiggers的网络威胁组织中的黑客IntelBroker声称已经侵入了专门为美国政府机构提供服务的地理空间情报公司Space-Eyes。
据称此次泄露事件损害了位于迈阿密的公司的数字基础设施,可能导致美国国家安全数据的曝光。
IntelBroker在BreachForums上发布的一则消息声称,威胁行为者只用了“10-15分钟”就从Space-Eyes系统中访问到敏感数据。
与Space-Eyes有业务往来的政府机构包括司法部、国土安全部、美国武装部队的各个分支,以及包括国家地理空间情报局(NGA)在内的重要情报机构。
IntelBroker过去的网络攻击
IntelBroker因在过去成功的网络攻击而在CyberNiggers威胁组织中扮演领导角色。这位黑客擅长初步访问中介,识别和利用系统中的弱点,并在暗网上销售被泄露的访问权限。
IntelBroker还曾涉及一些显著的数据泄露事件,包括2023年11月的通用电气数据泄露案以及对Wee杂货服务的黑客攻击。
关于Space-Eyes的数据泄露,IntelBroker声称盗取的数据包括“关于Space-Eyes为美国政府国家安全提供服务的高度机密文件。”
据媒体报道,被盗数据包括多位政府官员的全名、电话号码、公司名称、职位描述、电子邮件地址、密码哈希以及位置数据(坐标和地址)。
IntelBroker此前已经泄露了美国联邦承包商Acuity Inc的国家安全数据。
CyberNiggers日益引人注目
CyberNiggers已成为重启的Breach Forums中一支强大的威胁组织,据信是从Raid Forums衍生出来的。这是一个小团队,所有成员都活跃在Breach Forums中。
据报道,该威胁组目前正追踪关键目标,并且据称正在五眼联盟的监视之下,五眼联盟是由澳大利亚、加拿大、新西兰、英国和美国组成的情报联盟。
CyberNiggers还与攻击Colonial Pipeline的数据泄露事件有关。据报道,该团队成员“ComradBinski”曾提供Colonial Pipeline数据的高级访问权限,其中包括账单详情、私钥和公钥、密码、电子邮件、源代码、PDF和数据库文件。与IntelBroker一起,该团队对美国的组织构成了迫在眉睫的威胁,有着策划高调网络攻击的记录。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK