Un groupe de piratage informatique a rendu publiques les informations personnelles de centaines de responsables du gouvernement fédéral américain, notamment des employés du ministère de la Sécurité intérieure (DHS), du FBI et du ministère de la Justice (DOJ), selon 404 Médias. Les données, qui comprennent les noms, les numéros de téléphone et les adresses résidentielles apparentes, ont été publiées jeudi sur une chaîne Telegram.
Détails de la fuite de données
Le groupe, se faisant appeler « Scattered LAPSUS$ Hunters », a publié plusieurs feuilles de calcul contenant les données sensibles. Un fichier répertoriait les informations de 680 responsables du DHS, un autre contenait plus de 170 adresses e-mail du FBI et leurs propriétaires, et un troisième détaillait les informations personnelles de plus de 190 responsables du DOJ. Les données ont été partiellement corroborées par le journal d’origine, 404 Media, qui a utilisé les informations de la société de cybersécurité District 4 Labs pour confirmer que de nombreux détails correspondaient à de véritables employés du gouvernement. La source des données reste floue ; il aurait pu être compilé à partir de violations précédentes ou obtenu grâce à une nouvelle intrusion spécifique au gouvernement. Parallèlement au vidage des données, les pirates ont publié plusieurs messages provocateurs. Un message, « Je veux mon ARGENT MEXIQUE », faisait référence à une affirmation récente et sans preuve du DHS selon laquelle les cartels mexicains proposaient de payer pour le doxing des agents fédéraux. Un autre message disait : « Les cartels mexicains, hmu [hit me up] on laisse tomber tous les dox, où est mon 1m [1 million] » Le groupe a également menacé de divulguer ensuite des données sur les responsables de l’IRS.
Qui sont les chasseurs LAPSUS$ dispersés ?
Scattered LAPSUS$ Hunters est un nom qui regroupe plusieurs entités de piratage bien connues issues d’une communauté en ligne peu structurée connue sous le nom de « Com ». Cette communauté a été liée à d’autres groupes de premier plan, notamment Scattered Spider, responsable de l’attaque du ransomware contre MGM Resorts, et LAPSUS$, qui ciblait les principales sociétés de jeux. Cette dernière itération a récemment attiré l’attention en menaçant de publier des données relatives aux clients de Salesforce. L’incident survient alors que le DHS a déclaré que ses agents étaient confrontés à une augmentation significative des menaces physiques et du doxing en ligne. Ce n’est pas le premier doxing massif des employés fédéraux ; en 2016, un groupe appelé Crackas With Attitude a publié les informations personnelles d’environ 20 000 agents du FBI et 9 000 responsables du DHS. Le DHS, le FBI et le ministère de la Justice n’ont pas répondu aux demandes de commentaires sur la dernière violation.
