这些文件于2023年12月6日在Breach论坛上泄露。IntelBroker声称这些文件包含有关五角大楼和美国陆军CIO/G-6之间通信的信息。
这位臭名昭著的黑客的在线账号为“IntelBroker”,他声称从美国国防部(US DoD)获取了敏感的内部文件。据IntelBroker称,泄露的数据包括PDF和XLSX文件,可能包含五角大楼和陆军CIO/G-6之间的通信。
仅供读者参考,首席信息官(CIO)负责解决IT和网络安全相关问题。另一方面,G-6指的是副参谋长DCS),向陆军参谋长报告。G -6主要参与规划、战略、网络架构和相关事务。
一些泄露的文件被标记为FOUO(PDF),意思是“仅供官方使用”。这是包括美国在内的一些政府使用的安全名称,用于识别敏感且应防止未经授权的披露的非机密信息。
正如所见,泄露的文件可以在Breach论坛上下载。上个月,在同一论坛上,另一名威胁参与者泄露了包含3500万用户数据的已抓取LinkedIn数据库。几周前,违规论坛见证了包含爱达荷国家实验室数千名员工个人数据的数据库泄露。
关于当前的违规行为,黑客提供的屏幕截图作为样本显示了从2017年到2021年的日期。样本中有一份名为“任务10 – EIEMA(企业信息环境任务区)流程改进项目和任务”的文档,日期为2021年3月25日。”
另一份标有“企业服务部门SAIS-NSE”的文件包含一份演示文稿,其中包含几位文职政府官员和承包商的个人和联系方式。披露的信息包括他们的全名以及办公室、手机和家庭的联系电话号码。
另一份FOUO文件,标题为“MDEP MXCL RVT Brief to the TT PEG – Pentagon”,提供了讨论美国陆军内长距离通信要求的摘要。
没有进行通常的深入分析;因此,数据的真实性仍不确定。然而,考虑到黑客之前的泄密记录,可以合理地假设这些文件可能是合法的。
此外,根据在线恶意软件样本存储库vx-underground的信息,“五眼联盟(FVEY)正在积极追捕他”,这表明了情况的严重性,并暗示了IntelBroker对目标组织造成的潜在损害。
IntelBroker是一个臭名昭著的威胁参与者/黑客,因针对美国政府、企业以及全球交付和物流公司的高调黑客攻击而闻名。他们之前的网络攻击包括破坏美国在线杂货配送平台Weee!并在网上泄露了超过110万客户的个人详细信息。
上个月,IntelBroker声称入侵了美国跨国公司通用电气(GE),并以仅500美元的价格出售数据,包括与美国政府国防研发机构DARPA相关的访问权限。
FOUO泄露影响的严重程度取决于多个因素,包括泄露信息的性质、信息传播的程度以及政府和军方的反应。然而,很明显,此类泄漏的潜在后果是重大的,不应掉以轻心。以下是一些潜在的后果:
1、损害国家安全:
泄露的FOUO文件可能包含有关军事战略、部队部署、武器系统或情报行动的敏感信息。对手可以利用这些信息在冲突中获得优势或计划对美国或其盟友发动攻击。
2. 尴尬和政治后果:
泄露的FOUO文件可能会泄露有关政府或军队的令人尴尬或具有破坏性的信息。这可能会导致公众愤怒、对政府失去信心以及改变政策的政治压力。
3、对个人的危害:
泄露的FOUO文件可能包含有关军事人员或其家人的个人信息。这些信息可用于针对个人进行骚扰、威胁甚至暴力。
4. 经济损失:
泄露的FOUO文件可能会泄露有关敏感政府合同或商业秘密的信息。这可能会给政府或私营公司带来财务损失。
5. 对军队失去信任:
FOUO文件的反复泄露可能会削弱公众对军队的信任,并使政府更难招募和留住人员。
评论已关闭。