افشای گسترده اطلاعات ۲۲ هزار مقام آمریکایی از طریق داده‌های سرقتی سلزفورس

گزارش‌های تازه نشان می‌دهد گروه هکری Scattered LAPSUS$ Hunters که اخیراً اطلاعات شخصی صدها مقام فدرال آمریکا را منتشر کرده بود، اکنون بانک داده‌ای شامل اطلاعات بیش از ۲۲ هزار مقام دولتی گردآوری کرده است.

به گزارش سیلاد و به نقل از تک‌اسپات، این گروه مدعی است داده‌ها را از میان حجم عظیمی از اطلاعات مشتریان سلزفورس که در چندین نفوذ سایبری به دست آمده، استخراج کرده است. بررسی‌های رسانهٔ ۴۰۴ مدیا نشان می‌دهد بخشی از این داده‌ها به کارکنان فعلی و سابق سازمان‌های حساس از جمله آژانس امنیت ملی (NSA)، سازمان اطلاعات دفاعی (DIA) و کمیسیون تجارت فدرال (FTC) مربوط است.

همچنین در نمونه‌های داده، اطلاعات تماس مقاماتی از نهادهایی چون مرکز کنترل بیماری‌ها (CDC)، سازمان غذا و دارو (FDA) و اداره الکل، دخانیات، سلاح و مواد منفجره (ATF) دیده می‌شود. شرکت امنیت سایبری District 4 Labs نیز صحت بخشی از اطلاعات شامل نام‌ها، شماره تلفن‌ها و وابستگی سازمانی افراد را تأیید کرده است.

کارشناسان امنیتی می‌گویند نفوذ به سلزفورس ناشی از ترکیبی از حملات فیشینگ و مهندسی اجتماعی بوده است. هکرها کارکنان شرکت‌های بزرگ را فریب داده‌اند تا به برنامه‌ای مخرب متصل شوند که ظاهر آن مشابه افزونه‌های قانونی سلزفورس بوده است. پس از دستیابی به نام کاربری و گذرواژه‌ها، مهاجمان به پایگاه‌های داده داخلی شرکت‌ها دسترسی یافتند. گزارش‌های ماه گذشته حاکی است شرکت‌هایی نظیر دیسنی، FedEx، تویوتا و UPS از قربانیان این حملات بوده‌اند.

 

گروه Scattered LAPSUS$ Hunters ترکیبی از عناصر گروه‌های پیشین مانند Scattered Spider، LAPSUS$ و ShinyHunters است و در جوامع مجازی غیررسمی موسوم به the Com فعالیت می‌کند؛ فضاهایی در تلگرام و دیسکورد که مرز میان سرگرمی و جرم سایبری را از بین برده‌اند. این گروه‌ها معمولاً داده‌های سرقتی را مبادله می‌کنند و گاه با افشای اطلاعات شخصی (doxing) افراد، تاکتیک‌های تحقیر عمومی را نیز به کار می‌گیرند.

کانال تلگرام گروه پس از افشای داده‌های مربوط به کارکنان وزارت امنیت داخلی آمریکا از دسترس خارج شد. یکی از اعضا مدعی شده سرورها «احتمالاً توقیف» شده‌اند.

هرچند هنوز مشخص نیست که آیا مراجع فدرال در این اقدام نقشی داشته‌اند یا خیر، اما این ماجرا نشان‌دهندهٔ پیوند فزاینده میان نفوذهای شرکتی و تهدید امنیت کارکنان دولت است؛ جایی که داده‌های تجاری می‌توانند مستقیماً به تهدیدهای امنیت ملی منجر شوند.