Το Υπουργείο Εξωτερικών των ΗΠΑ ερευνά ισχυρισμούς για μια κυβερνοεπίθεση, μετά από διαρροή εγγράφων που φέρεται να είχαν κλαπεί από κυβερνητικό εργολάβο.

Η εταιρεία που λέγεται ότι παραβιάστηκε και στην οποία ανήκουν τα κλεμμένα δεδομένα είναι η Acuity, μια συμβουλευτική εταιρεία τεχνολογίας με σχεδόν 400 υπαλλήλους και ετήσια έσοδα 100+ εκατομμυρίων δολαρίων. Η εταιρεία παρέχει υπηρεσίες DevSecOps, λειτουργίες IT , ασφάλεια στον κυβερνοχώρο, ανάλυση δεδομένων και υπηρεσίες υποστήριξης λειτουργιών σε ομοσπονδιακούς, μη στρατιωτικούς, πελάτες που ασχολούνται με την εθνική ασφάλεια.

Το Υπουργείο γνωρίζει τους ισχυρισμούς για ένα περιστατικό στον κυβερνοχώρο και διεξάγει έρευνα επί του παρόντος“, δήλωσε εκπρόσωπος του State Department στο BleepingComputer.

Δείτε επίσης: Το 61% των Διαρροών Δεδομένων το 2023 συσχετιζόταν με Malware

Το Υπουργείο τόνισε ότι δεν θα δώσει λεπτομέρειες σχετικά με την έρευνα που γίνεται, για λόγους ασφαλείας. Είπε, ακόμα, ότι η προστασία των δεδομένων είναι υψίστης σημασίας και ότι λαμβάνει συνεχώς μέτρα για τη βελτίωση της θέσης του στον τομέα της κυβερνοασφάλειας.

Η διαρροή εγγράφων που ανήκουν στον κυβερνητικό εργολάβο των ΗΠΑ, φέρεται να έγινε από έναν κυβερνοεγκληματία, γνωστό ως IntelBroker, ο οποίος λέει ότι τα αρχεία περιέχουν απόρρητες πληροφορίες που ανήκουν στη συμμαχία Five Eyes.

Κατά τα λεγόμενά του, τα εκτεθειμένα δεδομένα περιλαμβάνουν τα πλήρη ονόματα, email, διευθύνσεις email, αριθμούς γραφείων και προσωπικούς αριθμούς κινητών υπαλλήλων της κυβέρνησης, του στρατού και του Πενταγώνου.

Ο IntelBroker έχει επίσης κοινοποιήσει screenshots ορισμένων φερόμενων κλεμμένων εγγράφων, για να ενισχύσει την αξιοπιστία των ισχυρισμών του.

Σήμερα, δημοσιοποιώ τα έγγραφα που ανήκουν στην Ομάδα Πληροφοριών Five Eyes“, λέει ο επιτιθέμενος σε ανάρτησή του σε hacking forum. “Αυτά τα δεδομένα λήφθηκαν μέσω παραβίασης της Acuity Inc, μιας εταιρείας που συνεργάζεται απευθείας με την κυβέρνηση των ΗΠΑ και τους συμμάχους της“.

Δείτε επίσης: Το OWASP αποκαλύπτει ότι υπέστη διαρροή δεδομένων

Δεν είναι η πρώτη φορά που ο IntelBroker διαρρέει δεδομένα που φέρεται να έχουν κλαπεί από ή να ανήκουν σε κυβερνητικές υπηρεσίες. Για παράδειγμα, έχουν γίνει αντίστοιχες διαρροές με δεδομένα του ICE & USCIS, του Υπουργείου Άμυνας και του Στρατού των ΗΠΑ

.

Δεν είναι γνωστό εάν αυτά τα περιστατικά σχετίζονται με τη διαρροή δεδομένων Five Eyes. Ωστόσο, ορισμένα από τα δεδομένα που διέρρευσαν στη δημοσίευση του φόρουμ ICE/USCIS περιέχονται επίσης στη δημοσίευση Five Eyes.

​Ο IntelBroker έγινε γνωστός μετά την παραβίαση του DC Health Link, του οργανισμού που διαχειρίζεται τα σχέδια υγειονομικής περίθαλψης των μελών της Βουλής των ΗΠΑ, του προσωπικού τους και των οικογενειών τους. Άλλα περιστατικά ασφάλειας που συνδέονται μαζί του είναι οι παραβιάσεις των Hewlett Packard Enterprise (HPE), Weee! και General Electric Aviation.

Αν οι ισχυρισμοί του hacker για τη διαρροή εγγράφων κυβερνητικού εργολάβου, είναι αληθινοί, επηρεάζεται σημαντικά η εθνική ασφάλεια των ΗΠΑ. Τα έγγραφα αυτά περιέχουν ευαίσθητες πληροφορίες που μπορούν να χρησιμοποιηθούν από άλλες χώρες ή εγκληματικές οργανώσεις για την προετοιμασία επιθέσεων ή την εκμετάλλευση αδυναμιών των ΗΠΑ.

Η διαρροή των εγγράφων μπορεί να υπονομεύσει και την εμπιστοσύνη των συμμάχων και των εταίρων των ΗΠΑ, καθώς μπορεί να αποκαλύψει πληροφορίες που θα έπρεπε να παραμείνουν εμπιστευτικές. Αυτό μπορεί να οδηγήσει σε απώλεια στρατηγικών συμμαχιών ή σε απομόνωση των ΗΠΑ στη διεθνή σκηνή.

Δείτε επίσης: Εθνική Υπηρεσία Υγείας Σκωτίας: Οι hackers INC Ransom απειλούν με διαρροή δεδομένων

Έπειτα, μπορεί να επηρεαστεί και η εσωτερική πολιτική της χώρας, καθώς μπορεί να αποκαλυφθούν πληροφορίες που μπορούν να χρησιμοποιηθούν για πολιτική εκμετάλλευση ή για να προκαλέσουν διχασμό και αναταραχή.

Τέλος, η διαρροή εγγράφων μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από το κοινό προς την κυβέρνηση και τις υπηρεσίες ασφαλείας των ΗΠΑ, καθώς μπορεί να αποκαλύψει περιπτώσεις ανεπαρκούς προστασίας των δεδομένων ή ακόμη και διαφθοράς.

Πηγή: www.bleepingcomputer.com