威胁组织 USDoD(以前称为 NetSec、ScarFace_TheOne 和 Scarfac33)以前因攻击美国基础设施而闻名,空中客车公司声称 Bureau van Dijk 是其最新受害者。该威胁行为者还声称,所谓的对 Bureau van Dijk 的攻击可能是他的最后一次攻击,并且似乎向 BreachForums 社区告别。
Bureau van Dijk,穆迪分析旗下领先的商业情报公司。该公司提供各种消费者和私营公司情报相关产品,主要侧重于销售、营销和客户支持。
众所周知,该公司维护特定国家的数据库,而威胁行为者可能指的是美国版本的消费者数据库。正如 BreachForums 上的帖子描述中提到的,这两个共享文件加在一起形成了大约 1170 万行敏感数据。
美国国防部威胁行为者在告别帖子中瞄准了 Bureau van Dijk
美国国防部以令人惊讶的姿态向 BreachForums 社区、联邦机构和“全球朋友”告别,并以自己的职位作为告别的方式。该威胁行为者表示,他对社区没有任何进一步的期望,同时对多年来他在论坛上接触过的所有人表示感谢。
威胁行为者重申,他是一个孤独的人,独自工作,同时将他离开的决定视为专注于个人生活和家庭的举动。
帖子描述提到第一个被盗数据库中的信息包含约 8.9 GB 的数据,并以 CSV 格式提供。该文件包含姓氏、名字、电子邮件地址、优先电话号码和优先电子邮件地址等字段。
美国消费者数据库包含在威胁行为者的帖子中
威胁行为者帖子中包含的第二个数据库据称是从同一机构窃取的美国消费者数据库,似乎包括名字、姓氏、商务电子邮件、手机、直线电话号码、职务、个人地址和公司地址等数据。
第二个数据库也是 .csv 格式,据称包含约 280 万行数据记录。这两个数据库都可以通过帖子中共享的共享链接免费供公众下载。
攻击者此前曾在 2024 年 3 月 1 日发生一起针对国防承包商 Thales 的数据泄露事件,涉及 24 GB 数据。在此事件发生之前,威胁行为者应对 2023 年 9 月 12 日发生的空客数据泄露事件负责。
2021 年 8 月早些时候,威胁行为者在以 NetSec 名义进行操作时透露,他们已获得对美国陆军多个网站的管理员访问权限。这次攻击是“#RaidAgainstTheUS 标签”下更广泛的个人活动的一部分,涉及对美国国防部 (DoD)、美国陆军网站和美国国防制造商的大规模攻击。
发表评论
您还未登录,请先登录。
登录