Een hackgroep heeft de persoonlijke gegevens van honderden Amerikaanse federale overheidsfunctionarissen openbaar gemaakt, waaronder medewerkers van het Department of Homeland Security (DHS), de FBI en het ministerie van Justitie (DOJ). 404 Media. De gegevens, waaronder namen, telefoonnummers en schijnbare woonadressen, werden donderdag op een Telegram-kanaal geplaatst.
Details van het datalek
De groep, die zichzelf ‘Scattered LAPSUS$ Hunters’ noemde, publiceerde meerdere spreadsheets met de gevoelige gegevens. Eén bestand bevatte de informatie van 680 DHS-functionarissen, een ander bevatte meer dan 170 FBI-e-mailadressen en hun eigenaren, en een derde bevatte de persoonlijke informatie van meer dan 190 DOJ-functionarissen. De gegevens werden gedeeltelijk bevestigd door het oorspronkelijke rapportagekanaal, 404 Media, dat informatie van het cyberbeveiligingsbedrijf District 4 Labs gebruikte om te bevestigen dat veel van de details overeenkwamen met daadwerkelijke overheidsmedewerkers. De bron van de gegevens blijft onduidelijk; het kan zijn samengesteld op basis van eerdere inbreuken of zijn verkregen via een nieuwe, overheidsspecifieke inbreuk. Naast de datadump plaatsten de hackers verschillende treiterende berichten. Eén bericht, ‘Ik wil mijn GELD MEXICO’, verwees naar een recente, onbewezen bewering van het DHS dat Mexicaanse kartels aanboden om te betalen voor het doxen van federale agenten. Een ander bericht luidde: “Mexicaanse kartels hmu [hit me up] we laten alle doxes vallen waar mijn 1m is [1 million].” De groep dreigde ook om hierna gegevens over IRS-functionarissen vrij te geven.
Wie zijn de verspreide LAPSUS$-jagers?
Verspreide LAPSUS$ Hunters is een naam die verschillende bekende hackentiteiten samenvoegt die voortkwamen uit een losse online gemeenschap die bekend staat als ‘de Com’. Deze community is gekoppeld aan andere spraakmakende groepen, waaronder Scattered Spider, verantwoordelijk voor de ransomware-aanval op MGM Resorts, en LAPSUS$, dat zich richtte op grote gamingbedrijven. Deze nieuwste versie kreeg onlangs aandacht vanwege het dreigen met het publiceren van gegevens met betrekking tot klanten van Salesforce. Het incident vindt plaats omdat het DHS heeft verklaard dat zijn functionarissen worden geconfronteerd met een aanzienlijke toename van fysieke bedreigingen en online doxing. Dit is niet de eerste massale doxing van federale werknemers; in 2016 plaatste een groep genaamd Crackas With Attitude de persoonlijke gegevens van ongeveer 20.000 FBI-agenten en 9.000 DHS-functionarissen. Het DHS, de FBI en het ministerie van Justitie hebben niet gereageerd op verzoeken om commentaar op de laatste inbreuk.
