IntelBroker黑客聲稱入侵了美國聯邦承包商Acuity,目前正在出售ICE、USCIS的數據

IntelBroker黑客聲稱已經入侵了美國聯邦承包商Acuity，目前正在出售屬于ICE和USCIS的數據，這一事件可能會暴露移民的敏感信息，并可能對國家安全產生影響。這些高度敏感的數據在以俄語為主的黑客論壇上以門羅幣(XMR)加密貨幣的價格僅售3000美元。

臭名昭著的黑客IntelBroker聲稱對最近發生的一起數據泄露事件負責，據稱該事件的目標是位于弗吉尼亞州雷斯頓的聯邦承包商Acuity Inc.。此次泄露導致美國兩個著名政府實體的敏感數據和文件被盜：美國移民和海關執法局(ICE)以及美國公民和移民服務局(USCIS)。

供您參考:Acuity Inc. 是一家聯邦技術咨詢公司，總部位于弗吉尼亞州雷斯頓。他們為聯邦機構，特別是那些專注于國家安全和公共安全的機構提供深厚的行業專業知識。該公司表示，他們的核心使命是幫助這些機構規劃未來，提高為公民服務的能力，并通過創新的技術解決方案和經過驗證的管理技術提供可衡量的成果。

這些令人震驚的說法出現在臭名昭著的網絡犯罪和黑客論壇最近的一篇帖子中。獨家證實，被盜數據目前正在論壇上以僅3000美元的門羅幣(XMR)加密貨幣出售。

在違規論壇上發布違規消息后，IntelBroker繼續展示了涉嫌被盜數據的樣本，據稱其中包含超過100000名受害者的個人和個人身份信息(PII)。展示的記錄包括：

1. 全名

2. 護照

3. 出生日期

4. 電話號碼

5. 電子郵件地址

6. 物理地址

7. 物理屬性

據黑客稱，“一切都屬于美國公民”，這意味著泄露的數據包含有關平民和政府特工的信息。

除了論壇上提供的信息外，還深入了解了更多敏感數據，包括源代碼、用戶手冊、機密對話以及ICE代理和承包商之間交換的反饋。這延伸到對調查技術的討論，例如五眼聯盟所使用的調查技術、烏克蘭和俄羅斯沖突、全球恐怖主義相關研討會的信息等。

此外，涉嫌泄露的數據包括.GOV托管的電子郵件，其中包含某些人的純文本密碼。但值得注意的是，這些帳戶受到雙因素身份驗證(2FA)的保護，任何未經授權的訪問它們的嘗試都會被立即阻止，直到提供有效的代碼。

鑒于此信息的高度敏感性質，沒有分享一些屏幕截圖，并相應地編輯了示例數據。必須強調的是，從未嘗試訪問這些帳戶。

在與黑客的獨家對話中，了解到他們利用了GitHub中的一個關鍵0day漏洞。盡管沒有披露有關該漏洞的概念驗證(PoC)的技術細節，但黑客聲稱該漏洞使攻擊者能夠竊取GitHub代幣并推進其惡意活動。

針對這些事態發展，已開始與GitHub、ICE、USCIS和Acuity Inc.聯系，請求他們對此事發表評論。