Um grupo de hackers divulgou publicamente as informações pessoais de centenas de funcionários do governo federal dos EUA, incluindo funcionários do Departamento de Segurança Interna (DHS), do FBI e do Departamento de Justiça (DOJ), de acordo com 404 Mídia. Os dados, que incluem nomes, números de telefone e endereços residenciais aparentes, foram divulgados na quinta-feira em um canal do Telegram.
Detalhes do vazamento de dados
O grupo, que se autodenomina “Caçadores dispersos do LAPSUS$”, publicou diversas planilhas contendo dados confidenciais. Um arquivo listava as informações de 680 funcionários do DHS, outro continha mais de 170 endereços de e-mail do FBI e seus proprietários, e um terceiro detalhava as informações pessoais de mais de 190 funcionários do DOJ. Os dados foram parcialmente corroborados pelo meio de comunicação original, 404 Media, que utilizou informações da empresa de segurança cibernética District 4 Labs para confirmar que muitos dos detalhes correspondiam a funcionários públicos reais. A fonte dos dados permanece obscura; poderia ter sido compilado a partir de violações anteriores ou obtido através de uma nova intrusão específica do governo. Juntamente com o despejo de dados, os hackers postaram várias mensagens provocativas. Uma mensagem, “Quero o meu DINHEIRO MÉXICO”, referia-se a uma afirmação recente e não comprovada do DHS de que os cartéis mexicanos se estavam a oferecer para pagar pelo doxing de agentes federais. Outra mensagem dizia: “Cartéis Mexicanos hmu [hit me up] estamos largando todos os doxes, cadê meu 1m [1 million].” O grupo também ameaçou divulgar dados sobre funcionários do IRS em seguida.
Quem são os caçadores dispersos do LAPSUS$?
Scattered LAPSUS$ Hunters é um nome que reúne várias entidades hackers bem conhecidas que surgiram de uma comunidade on-line frouxa conhecida como “the Com”. Esta comunidade tem sido associada a outros grupos de destaque, incluindo o Scattered Spider, responsável pelo ataque de ransomware ao MGM Resorts, e o LAPSUS$, que teve como alvo grandes empresas de jogos. Esta última iteração ganhou atenção recentemente por ameaçar publicar dados relacionados a clientes do Salesforce. O incidente ocorre quando o DHS declarou que os seus agentes enfrentam um aumento significativo nas ameaças físicas e no doxing online. Esta não é a primeira doxing em massa de funcionários federais; em 2016, um grupo chamado Crackas With Attitude publicou informações pessoais de aproximadamente 20.000 agentes do FBI e 9.000 funcionários do DHS. O DHS, o FBI e o Departamento de Justiça não responderam aos pedidos de comentários sobre a última violação.
