Un grupo de hackers ha hecho pública la información personal de cientos de funcionarios del gobierno federal de EE.UU., incluidos empleados del Departamento de Seguridad Nacional (DHS), el FBI y el Departamento de Justicia (DOJ), según 404 Medios. Los datos, que incluyen nombres, números de teléfono y direcciones residenciales aparentes, se publicaron el jueves en un canal de Telegram.
Detalles de la filtración de datos
El grupo, que se hace llamar «Cazadores dispersos de LAPSUS$», publicó varias hojas de cálculo que contenían datos confidenciales. Un archivo enumeraba la información de 680 funcionarios del DHS, otro contenía más de 170 direcciones de correo electrónico del FBI y sus propietarios, y un tercero detallaba la información personal de más de 190 funcionarios del DOJ. Los datos fueron parcialmente corroborados por el medio de comunicación original, 404 Media, que utilizó información de la empresa de ciberseguridad District 4 Labs para confirmar que muchos de los detalles correspondían a empleados gubernamentales reales. La fuente de los datos sigue sin estar clara; podría haber sido compilado a partir de infracciones anteriores u obtenido a través de una nueva intrusión específica del gobierno. Además del volcado de datos, los piratas informáticos publicaron varios mensajes burlones. Un mensaje, «Quiero mi DINERO EN MÉXICO», hacía referencia a una afirmación reciente y sin pruebas del DHS de que los cárteles mexicanos estaban ofreciendo pagar por el doxing de agentes federales. Otro mensaje decía: «Cárteles mexicanos hmu [hit me up] Dejamos caer todas las doxes donde está mi 1m [1 million].» El grupo también amenazó con publicar datos sobre los funcionarios del IRS a continuación.
¿Quiénes son los cazadores de LAPSUS$ dispersos?
Scattered LAPSUS$ Hunters es un nombre que fusiona varias entidades de piratería conocidas que surgieron de una comunidad en línea poco unida conocida como «the Com». Esta comunidad se ha vinculado a otros grupos de alto perfil, incluido Scattered Spider, responsable del ataque de ransomware a MGM Resorts, y LAPSUS$, que tuvo como objetivo a las principales empresas de juegos. Esta última versión recientemente llamó la atención por amenazar con publicar datos relacionados con los clientes de Salesforce. El incidente ocurre cuando el DHS ha declarado que sus agentes se enfrentan a un aumento significativo de amenazas físicas y doxing en línea. Este no es el primer doxing masivo de empleados federales; En 2016, un grupo llamado Crackas With Attitude publicó la información personal de aproximadamente 20.000 agentes del FBI y 9.000 funcionarios del DHS. El DHS, el FBI y el Departamento de Justicia no respondieron a las solicitudes de comentarios sobre la última infracción.
