Cover Image

BlueLeaks: divulgati online i dati di centinaia di organizzazioni di forze dell'ordine

22 Giugno 2020 - Tempo di lettura: 6 minuti

Centinaia di migliaia di file appartenenti a oltre 200 organizzazioni di polizia negli Stati Uniti sono stati divulgati online dopo essere stati rubati dagli hacker di una società di sviluppo web.

I file sono stati resi disponibili da Distributed Denial of Secrets (DDOS), un'organizzazione in stile WikiLeaks che si descrive come un "collettivo per la trasparenza" il cui obiettivo è la "trasmissione gratuita di dati nell'interesse pubblico".

La fuga, soprannominata BlueLeaks, include informazioni raccolte e generate da oltre 200 dipartimenti di polizia, centri di fusione, l'FBI e altre organizzazioni di polizia in vari stati degli Stati Uniti. I file trapelati includono immagini, documenti, tabelle, pagine Web, file di testo, video, file audio ed e-mail.

Qui il torrent per poter esaminare il Leak.

DDOS afferma che le informazioni sono state ottenute dagli hacker che fanno parte del movimento hacktivista anonymous.

Un documento ottenuto dal blogger di sicurezza Brian Krebs mostra che la National Fusion Center Association (NFCA) ha confermato la validità dei dati compromessi e ha rivelato che proviene da Netsential, una società di sviluppo web con sede in Texas. I centri di fusione sono responsabili della raccolta, dell'analisi e della condivisione delle informazioni sulle minacce e l'NFCA rappresenta i loro interessi.

Apparentemente Netsential ha confermato che i suoi sistemi sono stati violati, ma non ha fatto commenti pubblici sull'incidente.

L'NFCA, che ha stabilito che i file esposti sono datati tra il 1996 e il giugno 2020, teme che gli attori delle minacce possano sfruttare i dati trapelati per colpire le organizzazioni di contrasto e i loro dipendenti. I dati trapelati includono informazioni personali e finanziarie.

Il documento NFCA ha rivelato che gli hacker hanno compromesso l'account di un cliente Netsential e lo hanno maltrattato per caricare malware che ha permesso loro di filtrare le informazioni di altri clienti dai sistemi dell'azienda di sviluppo web.

Le organizzazioni di polizia degli Stati Uniti sono state sempre più colpite dagli hacktivisti nelle ultime settimane dopo la morte di George Floyd in custodia di polizia e le proteste scatenate dall'incidente. Le informazioni personali di molti agenti di polizia sono state divulgate di recente online e mentre in alcuni casi i dettagli sono stati ottenuti da fonti pubbliche, alcune potrebbero provenire da account online compromessi.

intopic.it