Des pirates informatiques ont divulgué 269 Go de données en ligne

Un groupe de hacktivistes et de défenseurs de la transparence a publié un énorme 269 Go de données prétendument volées à plus de 200 services de police, centres de fusion et autres organismes d’application de la loi à travers les États-Unis.

Doublé BlueLeaks, les données exposées divulguées par le DDoSecrets group contient des centaines de milliers de documents sensibles des dix dernières années avec des informations officielles et personnelles.

DDoSecrets, ou Déni distribué des secrets, est un collectif de transparence similaire à WikiLeaks, qui publie publiquement des données et des informations classifiées soumises par des fuyards et des pirates informatiques tout en affirmant que l’organisation elle-même n’est jamais impliquée dans l’exfiltration de données.

Selon le groupe hacktiviste, BlueLeaks dump comprend «des rapports de police et du FBI, des bulletins, des guides et plus», qui «fournit des informations uniques sur l’application de la loi et un large éventail d’activités gouvernementales, y compris des milliers de documents mentionnant COVID19.

Comme vous pouvez le voir dans la capture d’écran ci-dessous, une analyse rapide du vidage BlueLeaks montre que les données contiennent plus de millions de fichiers, y compris des images, des documents, des vidéos, des pages Web, des fichiers texte, des e-mails, des fichiers audio, etc., bien que ce ne soit pas encore le cas. enquêté sur le nombre de fichiers classifiés et non censés être publics.

Certaines alertes et guides ont également été divulgués dans BlueLeaks contenait des renseignements sur les manifestations, y compris les récentes manifestations nationales de Black Lives Matter aux États-Unis après la mort de George Floyd au moment où il était détenu par la police de Minneapolis.

Certaines des agences américaines répertoriées dans BlueLeaks sont:

• Centre de fusion de l’Alabama
• Centre régional de renseignement d’Austin
• Centre régional de renseignement de Boston
• Centre d’analyse de l’information du Colorado
• Association des officiers des stupéfiants de Californie
• Centre d’information et d’analyse du Delaware
• Association des anciens de la FBI Houston Citizens Academy
• Chapitre de l’Arkansas / Missouri de la National Academy Association du FBI
• Chapitre du Michigan de la National Academy Association du FBI
• Association de l’Académie nationale du FBI du Texas

Il semble que la source de ces données massives provienne d’une faille de sécurité chez la société d’hébergement Web basée à Houston «  Netsential Inc  », où le serveur Web de la National Fusion Center Association (NFCA) est hébergé, le blogueur de sécurité Krebs signalé.

Les centres de fusion sont essentiellement des centres d’information qui permettent le partage de renseignements entre les forces de l’ordre locales, étatiques, tribales, territoriales et les agences fédérales, maximisant leur capacité à détecter, prévenir, enquêter et répondre aux activités criminelles et terroristes.

Dans un communiqué, la NFCA a confirmé à Krebs que « les dates des fichiers dans la fuite s’étendent sur près de 24 ans – d’août 1996 au 19 juin 2020 – et que les documents comprennent des noms, des adresses e-mail, des numéros de téléphone, des documents PDF, des images, et un grand nombre de fichiers texte, vidéo, CSV et ZIP. « 

Netsential a confirmé qu’un acteur de la menace avait exploité un compte d’utilisateur client Netsential compromis et la fonction de téléchargement de la plate-forme Web et exfiltré d’autres données client Netsential, y compris plusieurs services de police américains, y compris Fusion Centers.

Netsential est la même société d’hébergement Web qui était auparavant abusé par des attaquants pour infecter les victimes ciblées avec des ransomwares en envoyant des e-mails de spear-phishing déguisés en NFCA.