BlueLeaks: divulgati online i dati di centinaia di organizzazioni di forze dell'ordine

 BlueLeaks: divulgati online i dati di centinaia di organizzazioni di forze dell'ordine

Centinaia di migliaia di file appartenenti a oltre 200 organizzazioni di polizia negli Stati Uniti sono stati divulgati online dopo essere stati rubati dagli hacker di una società di sviluppo web.

I file sono stati resi disponibili da Distributed Denial of Secrets (DDOS), un'organizzazione in stile WikiLeaks che si descrive come un "collettivo per la trasparenza" il cui obiettivo è la "trasmissione gratuita di dati nell'interesse pubblico".

La fuga, soprannominata BlueLeaks, include informazioni raccolte e generate da oltre 200 dipartimenti di polizia, centri di fusione, l'FBI e altre organizzazioni di polizia in vari stati degli Stati Uniti. I file trapelati includono immagini, documenti, tabelle, pagine Web, file di testo, video, file audio ed e-mail.

Qui il torrent per poter esaminare il Leak.

DDOS afferma che le informazioni sono state ottenute dagli hacker che fanno parte del movimento hacktivista anonymous.

Un documento ottenuto dal blogger di sicurezza Brian Krebs mostra che la National Fusion Center Association (NFCA) ha confermato la validità dei dati compromessi e ha rivelato che proviene da Netsential, una società di sviluppo web con sede in Texas. I centri di fusione sono responsabili della raccolta, dell'analisi e della condivisione delle informazioni sulle minacce e l'NFCA rappresenta i loro interessi.

Apparentemente Netsential ha confermato che i suoi sistemi sono stati violati, ma non ha fatto commenti pubblici sull'incidente.

L'NFCA, che ha stabilito che i file esposti sono datati tra il 1996 e il giugno 2020, teme che gli attori delle minacce possano sfruttare i dati trapelati per colpire le organizzazioni di contrasto e i loro dipendenti. I dati trapelati includono informazioni personali e finanziarie.

Il documento NFCA ha rivelato che gli hacker hanno compromesso l'account di un cliente Netsential e lo hanno maltrattato per caricare malware che ha permesso loro di filtrare le informazioni di altri clienti dai sistemi dell'azienda di sviluppo web.

Le organizzazioni di polizia degli Stati Uniti sono state sempre più colpite dagli hacktivisti nelle ultime settimane dopo la morte di George Floyd in custodia di polizia e le proteste scatenate dall'incidente. Le informazioni personali di molti agenti di polizia sono state divulgate di recente online e mentre in alcuni casi i dettagli sono stati ottenuti da fonti pubbliche, alcune potrebbero provenire da account online compromessi.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.