Eine Hackergruppe hat die persönlichen Daten von Hunderten US-Bundesbeamten öffentlich veröffentlicht, darunter Mitarbeiter des Department of Homeland Security (DHS), des FBI und des Department of Justice (DOJ). 404 Medien. Die Daten, zu denen Namen, Telefonnummern und scheinbare Wohnadressen gehören, wurden am Donnerstag in einem Telegram-Kanal veröffentlicht.
Details zum Datenleck
Die Gruppe, die sich selbst „Scattered LAPSUS$ Hunters“ nennt, veröffentlichte mehrere Tabellen mit den sensiblen Daten. Eine Datei listete die Informationen von 680 DHS-Beamten auf, eine andere enthielt über 170 FBI-E-Mail-Adressen und deren Besitzer und eine dritte detaillierte die persönlichen Daten von mehr als 190 DOJ-Beamten. Die Daten wurden teilweise von der ursprünglichen Berichterstattungsstelle 404 Media bestätigt, die Informationen des Cybersicherheitsunternehmens District 4 Labs nutzte, um zu bestätigen, dass viele der Details mit tatsächlichen Regierungsmitarbeitern übereinstimmten. Die Quelle der Daten bleibt unklar; Es könnte aus früheren Verstößen stammen oder durch einen neuen, regierungsspezifischen Eingriff erlangt worden sein. Neben dem Datendump veröffentlichten die Hacker mehrere höhnische Nachrichten. Eine Nachricht mit dem Titel „Ich will mein GELD MEXIKO“ bezog sich auf eine aktuelle, unbewiesene Behauptung des DHS, mexikanische Kartelle hätten angeboten, für das Doxing von Bundesagenten zu zahlen. Eine weitere Nachricht lautete: „Mexikanische Kartelle hmu [hit me up] Wir lassen alle Doxes fallen, wo ist meine 1m [1 million].“ Die Gruppe drohte außerdem damit, als nächstes Daten über IRS-Beamte zu veröffentlichen.
Wer sind die Scattered LAPSUS$ Hunters?
Scattered LAPSUS$ Hunters ist ein Name, der mehrere bekannte Hacker-Entitäten vereint, die aus einer lockeren Online-Community namens „The Com“ hervorgegangen sind. Diese Community ist mit anderen hochkarätigen Gruppen verbunden, darunter Scattered Spider, die für den Ransomware-Angriff auf MGM Resorts verantwortlich ist, und LAPSUS$, die auf große Spieleunternehmen abzielte. Diese jüngste Variante erregte kürzlich Aufmerksamkeit, weil mit der Veröffentlichung von Daten zu Salesforce-Kunden gedroht wurde. Der Vorfall ereignete sich, nachdem das DHS erklärt hatte, dass seine Beamten einer erheblichen Zunahme physischer Bedrohungen und Online-Doxing ausgesetzt seien. Dies ist nicht das erste Massendoxing von Bundesangestellten; Im Jahr 2016 veröffentlichte eine Gruppe namens Crackas With Attitude die persönlichen Daten von etwa 20.000 FBI-Agenten und 9.000 DHS-Beamten. Das DHS, das FBI und das Justizministerium antworteten nicht auf Anfragen nach Kommentaren zum jüngsten Verstoß.
