据称此次泄露事件损害了位于迈阿密的公司的数字基础设施,可能导致美国国家安全数据的曝光。
intelbroker在breachforums上发布的一则消息声称,威胁行为者只用了“10-15分钟”就从space-eyes系统中访问到敏感数据。
与space-eyes有业务往来的政府机构包括司法部、国土安全部、美国武装部队的各个分支,以及包括国家地理空间情报局(nga)在内的重要情报机构。
intelbroker过去的网络攻击
intelbroker因在过去成功的网络攻击而在cyberniggers威胁组织中扮演领导角色。这位黑客擅长初步访问中介,识别和利用系统中的弱点,并在暗网上销售被泄露的访问权限。
intelbroker还曾涉及一些显著的数据泄露事件,包括2023年11月的通用电气数据泄露案以及对wee杂货服务的黑客攻击。
关于space-eyes的数据泄露,intelbroker声称盗取的数据包括“关于space-eyes为美国政府国家安全提供服务的高度机密文件。”
据媒体报道,被盗数据包括多位政府官员的全名、电话号码、公司名称、职位描述、电子邮件地址、密码哈希以及位置数据(坐标和地址)。
intelbroker此前已经泄露了美国联邦承包商acuity inc的国家安全数据。
cyberniggers日益引人注目
cyberniggers已成为重启的breach forums中一支强大的威胁组织,据信是从raid forums衍生出来的。这是一个小团队,所有成员都活跃在breach forums中。
据报道,该威胁组目前正追踪关键目标,并且据称正在五眼联盟的监视之下,五眼联盟是由澳大利亚、加拿大、新西兰、英国和美国组成的情报联盟。
cyberniggers还与攻击colonial pipeline的数据泄露事件有关。据报道,该团队成员“comradbinski”曾提供colonial pipeline数据的高级访问权限,其中包括账单详情、私钥和公钥、密码、电子邮件、源代码、pdf和数据库文件。与intelbroker一起,该团队对美国的组织构成了迫在眉睫的威胁,有着策划高调网络攻击的记录。
企业网d1net(www.d1net.com):
国内主流的to b it门户,同时在运营国内最大的甲方cio专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个it行业公众号(微信搜索d1net即可关注)。
凯发在线的版权声明:本文为企业网d1net编译,转载需在文章开头注明出处为:企业网d1net,如果不注明出处,企业网d1net将保留追究其法律责任的权利。