近日,美國多個州的官員正在調查一個涉嫌出于“政治動機”的黑客組織的指控,該組織聲稱與地方政府相關的網站遭到破壞有關。
SiegedSec 組織在 Telegram 上聲稱五個國營網站遭受了網絡攻擊:
- 內布拉斯加州最高法院內聯網
- 南達科他州委員會
- 德克薩斯州 BHEC 個人信息
- 賓夕法尼亞州提供商自助服務
- 南卡羅來納州刑事司法信息服務 (CJIS)
該組織還分享了被破壞網站的照片以及據稱被盜的數據。帖子中沒有說明襲擊動機,但在之前對德克薩斯州、肯塔基州和阿肯色州政府機構的襲擊中,該組織明確提到了引發襲擊的政治問題。
內布拉斯加州司法部門的州法院管理員科里·斯蒂爾 (Corey Steel) 表示,法院和緩刑管理辦公室 (AOCP) 于上周三獲悉其內網系統遭到攻擊。
“AOCP 立即開始審查內聯網日志,以確定攻擊的性質和范圍。在調查過程中,聲稱發起攻擊的組織發現并發布了我們內聯網網站的屏幕截圖,”斯蒂爾說。
“內布拉斯加州司法部門內網與其他州的政府實體一起成為攻擊目標。與法庭案件或個人身份信息相關的敏感數據沒有受到泄露。”
斯蒂爾補充說,他們仍在調查這一事件,以“評估違規程度、識別漏洞并加強”他們的安全態勢。他說,針對這次襲擊,我們正在實施保障措施和加強措施。
南達科他州信息和電信局代表 Dan Hoblick 表示,南達科他州委員會和委員會遭受的攻擊并未泄露任何敏感信息。
該網站是一個集中門戶,任何人都可以獲取有關特定行業委員會或委員會的信息,例如南達科他州技術專業委員會、南達科他州銀行委員會、南達科他州房地產委員會等。
德克薩斯州發生的這起事件是本周 SiegedSec 攻擊者襲擊沃斯堡政府后發生的第二起事件,主要針對德克薩斯州行為健康執行委員會。該組織執行董事 Darrel Spinks 表示,在收到 Recorded Future News 有關該事件的詢問后,他向 IT 員工和德克薩斯州信息資源部 (DIR) 通報了該事件。
“根據 IT 工作人員和 DIR 提供的信息和回復,德克薩斯州行為健康執行委員會 (BHEC) 并未遭到黑客攻擊”他聲稱,但拒絕回答其他幾個問題。
賓夕法尼亞州的提供者自助服務網站位于賓夕法尼亞州人類服務部內,是一個為該州兒童保育行業的個人和公司提供的平臺。賓夕法尼亞州行政辦公室和州長辦公室的幾名官員拒絕就影響該網站的攻擊發表評論。
南卡羅來納州總檢察長辦公室表示,它并不控制南卡羅來納州刑事司法信息服務 (CJIS) 網站,該網站已被 SiegedSec 列出。南卡羅來納州執法部門是一個刑事司法信息存儲庫,涉及“收集、處理、存儲和傳播犯罪數據以及犯罪識別和記錄信息”。
SiegedSec 表示,它從德克薩斯州、賓夕法尼亞州、內布拉斯加州和南卡羅來納州的網站竊取了數據。對南達科他州和賓夕法尼亞州的攻擊還涉及網站篡改。數據泄露研究員 Nick Ascoli 幾個月來一直在跟蹤 SiegedSec,并表示他們的組織剛剛結束了針對哥倫比亞政府的名為 #OpColombia 的激進進攻活動。
“迄今為止,SiegedSecs 的任務涉及泄露被盜數據并破壞目標資源。在此次活動之前,其最引人注目的目標是俄羅斯的各種商業和政府組織(Sieged 聲稱已將其關閉),以及針對南美政府、軟件公司和醫療保健提供商的各種小型活動,”他說。
由于 SiegedSec 行動的黑客行為性質,他們在這些攻擊背后沒有經濟動機,也不會向受害者索要金錢。
黑白之道
安全圈
安全圈
安全圈
安全圈
安全圈
黑客技術和網絡安全
安全圈
安全圈
安全內參
系統安全運維
