Bộ Ngoại giao Hoa Kỳ đang điều tra các khiếu nại về một sự cố mạng sau khi một kẻ đe dọa làm rò rỉ các tài liệu được cho là bị đánh cắp từ một nhà thầu chính phủ.
Acuity là công ty được cho là đã bị tấn công để tác nhân đe dọa đánh cắp thông tin này, là một công ty tư vấn công nghệ với gần 400 nhân viên và doanh thu hàng năm hơn 100 triệu USD.
Acuity cung cấp DevSecOps, hoạt động và hiện đại hóa CNTT, an ninh mạng, phân tích dữ liệu và các dịch vụ hỗ trợ hoạt động cho khách hàng dân sự liên bang về an ninh quốc gia.
Người phát ngôn của Bộ Ngoại giao nói với BleepingComputer: “Bộ đã biết về những tuyên bố rằng một sự cố mạng đã xảy ra và hiện đang điều tra”.
“Bộ thực hiện nghiêm túc trách nhiệm bảo vệ thông tin của mình và liên tục thực hiện các bước để cải thiện tình trạng an ninh mạng của Bộ. Vì lý do bảo mật, chúng tôi sẽ không cung cấp thông tin chi tiết về bản chất và phạm vi của khiếu nại.”
Tác nhân đe dọa (được gọi là IntelBroker) mô tả các tệp chứa thông tin mật thuộc liên minh tình báo Five Eyes.
Theo tuyên bố của chúng, dữ liệu bị rò rỉ bao gồm tên đầy đủ, email, số văn phòng và số điện thoại di động cá nhân của nhân viên chính phủ, quân đội và Lầu Năm Góc, cũng như địa chỉ email của họ.
IntelBroker cũng đã chia sẻ ảnh chụp màn hình của một số tài liệu được cho là bị đánh cắp (được phát hiện lần đầu bởi Dark Web Informer) nhưng vẫn chưa tiết lộ phương pháp được sử dụng để lấy chúng.
“Hôm nay, tôi sẽ tiết lộ các tài liệu thuộc về Nhóm tình báo Five Eyes”, kẻ đe dọa nói trong một bài đăng ngày 2 tháng 4 trên một diễn đàn hack.
“Dữ liệu này có được bằng cách xâm nhập vào Acuity Inc, một công ty làm việc trực tiếp với Chính phủ Hoa Kỳ và các đồng minh.”
Kể từ tháng 12, IntelBroker đã rò rỉ dữ liệu được cho là bị đánh cắp từ hoặc thuộc về nhiều cơ quan chính phủ, bao gồm ICE & USCIS, Bộ Quốc phòng và Quân đội Hoa Kỳ.
Người ta không biết liệu những sự cố này có liên quan đến vụ rò rỉ dữ liệu Five Eyes hay không. Tuy nhiên, một số dữ liệu bị rò rỉ trong bài đăng trên diễn đàn ICE/USCIS cũng có trong bài đăng của Five Eyes và cho thấy có sự chồng chéo.
IntelBroker đã nổi tiếng sau khi tấn công DC Health Link, tổ chức quản lý các kế hoạch chăm sóc sức khỏe của các thành viên Hạ viện Hoa Kỳ, nhân viên của họ và gia đình họ.
Vụ việc đã dẫn đến một phiên điều trần quốc hội sau khi dữ liệu cá nhân của 170.000 cá nhân bị ảnh hưởng, bao gồm cả các thành viên và nhân viên của Hạ viện Hoa Kỳ, bị lộ.
Các sự cố an ninh mạng khác có liên quan đến IntelBroker là các vi phạm của Hewlett Packard Enterprise (HPE) và Weee! dịch vụ tạp hóa, cũng như cáo buộc vi phạm của General Electric Aviation.
Người phát ngôn của NSA và Acuity chưa đưa ra bình luận ngay lập tức khi được BleepingComputer liên hệ vào hôm nay. CISA từ chối bình luận.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
