アメリカの警察と連邦政府から盗まれた約269GBのデータが悪意のある人物によってオンラインで共有された。
ブルーリークスとして知られるこの情報源は、主にフュージョンセンターと呼ばれる場所にアップロードされた犯罪情報資料で構成されています。これらのデータは、アノニマスの名の下に活動するハッカーによって取得され、DDoSecretsのデータ漏洩サイトに掲載され、誰でも閲覧できる状態になりました。
#BlueLeaks は、#COVID19 に言及した数千の文書を含む、法執行機関と幅広い政府活動に関する独自の洞察を提供します https://t.co/die52NK2yA
— 分散型秘密拒否攻撃(@DDoSecrets)2020年6月19日
9月11日の同時多発テロ事件の後に作られたフュージョンセンターサイトは、州や郡の警察が互いに、そしてさらに重要なことに、FBIや米国国土安全保障省と情報を共有する手段として機能している。
NSOグループがアメリカ政府にハッキングツールキットを宣伝したことを受け、上院議員が警察用スパイウェアの徹底調査を要求
続きを読む
例えば、BlueLeaks が公開した文書には、テロリスト集団がセキュリティ対策を回避して攻撃を実行するために使用できる戦術に関する国土安全保障省の速報や、逃走中の容疑者に関する巡回警官からの情報などが含まれている。
漏洩したデータの信憑性は、全米核融合センター協会の内部速報によって確認されたと伝えられている。
「初期分析の結果、これらのファイルの一部には、ACHルーティング番号、国際銀行口座番号(IBAN)、その他の金融データといった機密性の高い情報に加え、個人情報(PII)、そして情報提供依頼書(RFI)やその他の法執行機関および政府機関の報告書に記載されている容疑者の画像が含まれていることが明らかになりました」と勧告書には記されている。El RegはNFCAにコメントを求めている。
NFCAはこの文書の中で、漏洩の原因はテキサス州の小規模なホスティングおよびウェブサービスプロバイダーにおけるネットワークセキュリティ侵害にあるとしています。攻撃者はホストのウェブアップロードツールに侵入し、警察署やフュージョンセンターを含む他の顧客のファイルにアクセスしたとされています。
文書に名前が記載されているホスティングプロバイダーのNetsentialは、コメントの要請に応じなかった。®
