Государственный департамент США сообщил, что расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Эти данные якобы принадлежат сразу нескольким государственным органам, включая Государственный департамент, Министерство обороны и Агентство национальной безопасности США.
Якобы взломанная Acuity – это консалтинговая компания со штатом около 400 сотрудников и годовым доходом более 100 млн долларов. Она предоставляет услуги в областях DevSecOps, ИТ-операций и модернизации, кибербезопасности, анализа данных и операционной поддержки, и активно работает с государственными органами.
IntelBroker заявляет, что опубликованные им документы содержат секретную информацию, принадлежащую разведывательному альянсу Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании.
По его словам, дамп содержит полные имена, email-адреса, номера рабочих и личных телефонов сотрудников правительства, военных и Пентагона, а также адреса их личные email-адреса. IntelBroker поделился рядом скриншотов якобы украденных документов, но не сообщил о том, как именно взломал Acuity.
В Acuity пока никак не прокомментировали заявления хакера, а представители Госдепартамента США уже сообщили СМИ, что расследуют возможную кибератаку.
«Департаменту известно о сообщениях о произошедшем киберинциденте, и в настоящее время ведется расследование. Департамент серьезно относится к своей ответственности по защите информации и постоянно предпринимает шаги по улучшению кибербезопасности. Из соображений безопасности мы не можем раскрыть подробности о характере и масштабах этих заявлений», — говорят представители ведомства.
Как отмечает издание Bleeping Computer, с декабря прошлого года IntelBroker регулярно сливает данные, якобы похищенные у целого ряда правительственных учреждений США, в том числе информацию Министерства обороны и армии США, а также Иммиграционной и таможенной полиции (ICE) и Службы гражданства и иммиграции США (USCIS).
Кроме того, ранее IntelBroker был связан и с другими громкими инцидентами, включая утечку данных, затронувшую членов и сотрудников Палаты представителей США (нижняя палата Конгресса США), взлом Hewlett Packard Enterprise (HPE), утечку данных General Electric и так далее.
