上周,来自美国各地警察部门的数十万份潜在敏感文件在网上泄露。这些资料被称为“BlueLeaks”,可以在网上搜索,源于德克萨斯州一家网站设计和托管公司的安全漏洞,该公司维护着多个州执法部门的数据共享门户网站。
这一集合-总计近270G-是分布式拒绝机密(DDoSecrets)发布的最新版本,DDoSecrets是维基解密(Wikileaks)发布之前秘密数据缓存的替代方案。
在Twitter上的一篇帖子中,DDoSecrets表示,BlueLeaks存档了“来自200多个警察部门、融合中心和其他执法培训和支持资源的10年来的数据”,“在数十万份文件中,有警方和FBI的报告、公告、指南等。”
融合中心是国有和运营的实体,在州、地方、部落和领土、联邦和私营部门合作伙伴之间收集和传播执法和公共安全信息。
KrebsOnSecurity获得了美国国家核聚变中心协会(NFCA)6月20日的一份内部分析报告,证实了泄露数据的有效性。NFCA的警报指出,泄密文件的日期实际上跨越了近24年-从1996年8月到2020年6月19日-这些文件包括姓名、电子邮件地址、电话号码、PDF文档、图像以及大量的文本、视频、CSV和ZIP文件。
“此外,数据转储还包含电子邮件和相关附件,”警报写道。我们的初步分析显示,其中一些文件包含高度敏感的信息,如ACH路由号、国际银行账号(IBAN)和其他财务数据,以及信息请求(RFI)和其他执法和政府机构报告中列出的嫌疑人的个人身份信息(PII)和图像。
NFCA表示,BlueLeaks公布的数据似乎是在休斯顿的网络开发公司Netsential发生安全漏洞后窃取的。
NFCA写道:“对此次泄密中包含的数据进行的初步分析表明,Netsential是一家网络服务公司,被全美多个融合中心、执法部门和其他政府机构使用,是泄露的源头。”Netsential证实,这一漏洞很可能是一个威胁行为者利用受攻击的Netsential客户用户帐户和网络平台的上传功能引入恶意内容,从而允许其他Netsential客户数据外泄的结果。
周日晚上,记者通过电话联系到了网信董事斯蒂芬·加特雷尔(Stephen Gartrell),他拒绝对这篇报道发表评论。
NFCA表示,各种网络威胁行为者,包括民族国家、黑客活动家和出于经济动机的网络罪犯,可能会寻求利用此次入侵中暴露的数据,在各种网络攻击和活动中瞄准融合中心和相关机构及其人员。
BlueLeaks的数据集于6月19日发布,也被称为“6月19日”,这是美国结束奴隶制最古老的全国性纪念活动。在针对警察暴行的广泛抗议和明尼阿波利斯警方杀害乔治·弗洛伊德(George Floyd)的录像之后,今年对这一天的庆祝重新引起了公众的兴趣。
斯图尔特·贝克(Stewart Baker)是Steupe&;Johnson LLP华盛顿特区办公室的律师,曾担任美国国土安全部(Department Of Homeland Security)政策助理部长。他说,BlueLeaks的数据不太可能对警方的不当行为提供太多线索,但可能会暴露敏感的执法调查,甚至危及生命。
贝克说:“这么大量的材料,肯定会危及敏感行动,甚至可能涉及人力资源或卧底警察,所以我担心这会危及生命。”“该国的每个有组织犯罪行动都可能在执法部门知道档案中有什么之前搜索了自己的名字,所以损害可能会很快造成。如果这些档案有很多丑闻或警察不当行为的证据,我也会感到惊讶。这不是核聚变中心所做的工作。“