Des hackers divulguent les données de centaines d’agents du DHS et du FBI

brève actu

Le groupe Scattered LAPSUS$ Hunters publie les données personnelles d’agents américains, exposant le DHS et le FBI à une grave faille de sécurité.

Un groupe de hackers connu sous le nom de Scattered LAPSUS$ Hunters a récemment publié une quantité importante de données personnelles concernant des centaines d’agents gouvernementaux américains. Ces informations incluent des noms, des adresses email, et d’autres détails sensibles liés à des employés du Department of Homeland Security (DHS), de l’Immigration and Customs Enforcement (ICE), et du Federal Bureau of Investigation (FBI). Ce groupe est issu d’une communauté appelée « Com », qui est responsable de certaines des brèches de données les plus importantes de ces dernières années. Leurs actions soulèvent de sérieuses préoccupations concernant la sécurité des données personnelles des fonctionnaires et l’impact potentiel sur leur sécurité personnelle.

Les motivations et l’ampleur de l’attaque

Le groupe de hackers a ciblé des centaines d’agents gouvernementaux, en publiant leurs informations personnelles sur des plateformes comme Telegram. Selon 404 Media, les données divulguées incluent celles de 680 agents du DHS, ainsi que plus de 170 adresses email associées au FBI. Ces révélations ont été corroborées par une société de cybersécurité, District 4 Labs, qui a confirmé que bon nombre des informations correspondaient effectivement à des fonctionnaires. Les motivations derrière cette fuite semblent être liées à des revendications financières, avec des messages évoquant des offres de cartels mexicains pour ce type de données. Les hackers ont également fait des références provocantes, demandant un paiement pour les informations divulguées. Cette situation illustre les risques de sécurité accrus auxquels les agents sont confrontés, notamment une augmentation de 1000% des agressions signalées par le DHS, bien que la méthodologie pour quantifier cette hausse ne soit pas claire.

Le contexte dans lequel ces événements se déroulent est complexe. Le groupe Scattered LAPSUS$ Hunters est une entité issue d’une communauté de hackers appelée « Com », qui a déjà fait parler d’elle par le passé pour des attaques significatives, comme celle contre MGM Resorts, et des extorsions contre des entreprises de jeux vidéo. Ce groupe a récemment menacé de divulguer des données de clients de Salesforce, y compris des entreprises de renom telles que Disney et FedEx. Les actions des hackers, bien que spectaculaires, posent des questions sur la manière dont ces données ont été obtenues. Il est probable qu’elles proviennent d’une combinaison de brèches antérieures ou d’une faille spécifique touchant les systèmes gouvernementaux.

Selon DataBreaches, le canal Telegram utilisé pour ces divulgations a été banni à plusieurs reprises pour avoir enfreint les conditions d’utilisation de la plateforme en publiant des informations personnelles. Cependant, cela n’a pas empêché le groupe de continuer ses activités. Les autorités américaines, y compris le DHS et le FBI, n’ont pas encore commenté publiquement ces incidents, mais des mesures ont été prises contre certaines applications et sites web accusés de doxing. Par ailleurs, les actions controversées des agents de l’ICE, comme des descentes dans des communautés d’immigrants, ont accru la tension autour de ces divulgations de données, exacerbant les préoccupations de sécurité pour les fonctionnaires et leurs familles.