Hackers filtraron 269 GB de datos de la policía y los centros de fusión de Estados Unidos

Hackers filtran 269GB de datos de la policías estadounidenses y centros de funsión en línea

Un grupo de hacktivistas y defensores de la transparencia ha publicado 269 GB de datos masivos presuntamente robados de más de 200 departamentos de policía, centros de fusión y otras agencias de aplicación de la ley en todo Estados Unidos.

Apodado BlueLeaks , los datos expuestos filtrados por el grupo DDoSecrets contienen cientos de miles de documentos confidenciales de los últimos diez años con información oficial y personal.

DDoSecrets, o Denegación de secretos distribuidos , es un colectivo de transparencia similar a WikiLeaks, que expone públicamente datos e información clasificada presentada por piratas informáticos mientras afirma que la organización en sí misma nunca se involucra en la exfiltración de datos.

Según el grupo hacktivista, el vertedero de BlueLeaks incluye «informes policiales y del FBI, boletines, guías y más», lo que «proporciona información única sobre la aplicación de la ley y una amplia gama de actividades gubernamentales, incluidos miles de documentos que mencionan COVID19.

Como puede ver en la captura de pantalla a continuación, un análisis rápido del volcado de BlueLeaks muestra que los datos contienen millones de archivos, incluidas imágenes, documentos, videos, páginas web, archivos de texto, correos electrónicos, archivos de audio y más, aunque aún no se investigó cuántos archivos están clasificados y no que sean públicos.

Algunas alertas y guías filtradas en BlueLeaks también contenían información sobre las protestas, incluidas las recientes protestas de Black Lives Matter en todo el país en los Estados Unidos tras la muerte de George Floyd en el momento en que estaba bajo la custodia de la policía de Minneapolis.

 

Algunas de las agencias de EE. UU. que figuran en BlueLeaks son:

  • Centro de fusión de Alabama
  • Centro de inteligencia regional de Austin
  • Centro de inteligencia regional de Boston
  • Centro de análisis de información de Colorado
  • Asociación de Oficiales de Narcóticos de California
  • Centro de información y análisis de Delaware
  • Asociación de Antiguos Alumnos de la Academia de Ciudadanos del FBI de Houston
  • Capítulo de la Asociación de la Academia Nacional del FBI Arkansas / Missouri
  • Capítulo de Michigan de la Asociación de la Academia Nacional del FBI
  • Asociación de la Academia Nacional del FBI de Texas


La fuente de esta filtración parece provenir de una violación de seguridad en la empresa de alojamiento web con sede en Houston ‘Netsential Inc’, donde está alojado el servidor web de la Asociación Nacional de Centros de Fusión ( NFCA ), informó el blogger de seguridad Krebs .

Los centros de fusión son básicamente centros de información que permiten el intercambio de inteligencia entre agencias locales, estatales, tribales, territoriales y federales y maximizan su capacidad de detectar, prevenir, investigar y responder a actividades criminales y terroristas.

En un comunicado, la NFCA confirmó a Krebs que las «fechas de los archivos en la filtración en realidad abarcan casi 24 años, desde agosto de 1996 hasta el 19 de junio de 2020, y que los documentos incluyen nombres, direcciones de correo electrónico, números de teléfono, documentos PDF, imágenes, y una gran cantidad de archivos de texto, video, CSV y ZIP «.

Netsential confirmó que un actor de amenazas había aprovechado una cuenta de usuario comprometiendo la función de carga de la plataforma web y extrajo otros datos de clientes de Netsential, incluidas varias agencias de policía de EE. UU., Incluidos los Centros Fusion.

Netsential es la misma compañía de alojamiento web que fue vulnerada anteriormente por los atacantes para infectar a las víctimas con ransomware enviando correos electrónicos falsos de phishing disfrazados de la NFCA.

Comments are closed.