Un groupe de hacktivistes et de défenseurs de la transparence a publié un énorme 269 Go de données qui auraient été volées dans plus de 200 services de police, centres de fusion et autres organismes d’application de la loi aux États-Unis.
Doublé BlueLeaks, les données exposées divulguées par le DDoSecrets Le groupe contient des centaines de milliers de documents sensibles des dix dernières années avec des informations officielles et personnelles.
DDoSecrets, ou Déni distribué de secrets, est un collectif de transparence similaire à WikiLeaks, qui publie publiquement des données et des informations classifiées soumises par des fuyards et des pirates tout en affirmant que l’organisation elle-même ne s’implique jamais dans l’exfiltration de données.
Selon le groupe hacktiviste, le dépotoir de BlueLeaks comprend « des rapports de police et du FBI, des bulletins, des guides et plus », qui « fournissent des informations uniques sur l’application des lois et un large éventail d’activités gouvernementales, y compris des milliers de documents mentionnant COVID19.
Comme vous pouvez le voir dans la capture d’écran ci-dessous, une analyse rapide du vidage BlueLeaks montre que les données contiennent plus de millions de fichiers, y compris des images, des documents, des vidéos, des pages Web, des fichiers texte, des e-mails, des fichiers audio, etc., bien que ce soit encore a étudié le nombre de fichiers classés et qui ne sont pas censés être publics.
Des alertes et des guides ont également été divulgués dans BlueLeaks contenue des informations sur les manifestations, y compris les récentes manifestations à l’échelle nationale de Black Lives Matter aux États-Unis après la mort de George Floyd au moment où il était détenu par la police de Minneapolis.
Certaines des agences américaines répertoriées dans BlueLeaks sont:
- Alabama Fusion Center
- Austin Regional Intelligence Center
- Boston Regional Intelligence Center
- Centre d’analyse de l’information du Colorado
- Association des officiers narcotiques de Californie
- Centre d’information et d’analyse du Delaware
- Association des anciens du FBI Houston Citizens Academy
- Association Arkansas / Missouri de la FBI National Academy Association
- FBI National Academy Association, section du Michigan
- Association de l’Académie nationale du FBI du Texas
Il semble que la source de ces données massives découle d’une faille de sécurité de la société d’hébergement Web basée à Houston, Netsential Inc, où le serveur Web de la National Fusion Center Association (NFCA) est hébergé, le blogueur de la sécurité Krebs signalé.
Les centres de fusion sont essentiellement des centres d’information qui permettent le partage de renseignements entre les forces de l’ordre locales, étatiques, tribales et territoriales et les agences fédérales, maximisant leur capacité à détecter, prévenir, enquêter et répondre aux activités criminelles et terroristes.
Dans un communiqué, la NFCA a confirmé à Krebs que les « dates des fichiers de la fuite s’étalent sur près de 24 ans – d’août 1996 au 19 juin 2020 – et que les documents comprennent les noms, adresses e-mail, numéros de téléphone, documents PDF, images, et un grand nombre de fichiers texte, vidéo, CSV et ZIP. «
Netsential a confirmé qu’un acteur de la menace avait exploité un compte d’utilisateur client Netsential compromis et la fonctionnalité de téléchargement de la plate-forme Web et exfiltré d’autres données client Netsential, y compris plusieurs services de police américains, y compris Fusion Centers.
Netsential est la même société d’hébergement Web qui était auparavant abusé par des attaquants pour infecter les victimes ciblées avec des rançongiciels en envoyant des e-mails de spear-phishing usurpés déguisés en NFCA.
//