BlueLeaks: finiscono online 270GB di informazioni riservate dei dipartimenti di polizia USA

BlueLeaks: finiscono online 270GB di informazioni riservate dei dipartimenti di polizia USA

Letteralmente: un sacco di informazioni sensibili tra numeri di telefono, coordinate bancarie, identità di sospettati, rapporti di polizia e chi più ne ha, più ne metta. Elevato il rischio di conseguenze gravi

di pubblicata il , alle 12:01 nel canale Sicurezza
 

BlueLeaks è la nuova vicenda di mala-sicurezza informatica che colpisce gli USA: centinaia di migliaia di file potenzialmente sensibili di numerosi dipartimenti di polizia sparsi per gli Stati Uniti sono rimasti esposti online la scorsa settimana a seguito di una violazione di sicurezza di una società Texana di hosting e web design che gestisce una serie di portali di data sharing delle forze dell'ordine.

24 anni di informazioni delle forze di polizia USA finiti online

Si tratta di un complessivo di quasi 270GB di informazioni rilasciati da DDoSecrets, che pubblica raccolte di dati precedentemente segreti. E' la stessa DDoSecrets a darne comunicato tramite un post su Twitter, dove afferma che nella raccolta di dati si trovano oltre "dieci anni di informazioni per oltre 200 dipartimenti di polizia, fusion center e altre risorse di formazione e supporto delle forze dell'ordine" e che tra le centinaia di migliaia di documenti vi sono "rapporti di polizia ed FBI, bollettini, guide e molto altro". I fusion center sono, negli Stati Uniti, uffici che agevolano la condivisione di informazioni a livello federale tra agenzie come FBI, il Dipartimento per la Sicurezza Interna, il Dipartimento di Giustizia e le forze dell'ordine dello stato e locali.

Della vicenda parla anche Brian Krebs sul suo popolare blog sulla sicurezza Krebs on Security: le informazioni esposte coprono una finestra temporale da agosto 1996 al 19 giugno 2020 e secondo la National Fusion Center Association, che ha confermato la validità dei dati, vi sono anche nomi, indirizzi, numeri di telefono, documenti in PDF, immagini e una grande quantità di video, file CSV e archivi ZIP. In generale si trovano anche informazioni particolarmente sensibili come numeri di routing ACH, coordinate IBAN e altri dati finanziari così come informazioni che permettono l'identificazione personale, nonché immagini di sospetti contenuti nei report di forze dell'ordine e agenzie governative.

La violazione parte da Netsential, società contrattista per le forze dell'ordine

Come accennato poco sopra, BlueLeaks sarebbe conseguente ad una violazione di sicurezza avvenuta a Netsential, una società di Houston attiva nel campo dello sviluppo web e che offre servizi a svariati fusion center, forze dell'ordine e agenzie governative negli Stati Uniti. La società ha confermato che la violazione è stata il risultato di un attore di minaccia che ha sfruttato un account compromesso di un cliente Netsential e la funzionalità di upload sulla piattaforma per caricare contenuti dannosi che hanno permesso di esfiltrare altre informazioni sui clienti Netsential.

Si tratta di una tipologia di dati che può rappresentare un goloso bottino per numerosi attori di minaccia, da governi esteri ad attivisti informatici, per passare da svariati tipi di cybercriminali e che potrebbero portare avanti campagne d'attacco con scopi diversi.

Krebs cita poi il parere di Stewart Baker, attualmente in forze ad uno studio legale di Washington ma in precedenza assistente segretario per il Dipartimento di Sicurezza Interna, il quale sostiene che la fuga di informazioni potrebbe andare a compromettere operazioni segrete e sotto copertura, mettendo a repentaglio vite di agenti attualmente impiegati in queste operazioni. Si tratta infatti di informazioni che le associazioni criminali avranno già avuto modo di passare al setaccio, il che innalza ulteriormente il rischio di conseguenze potenzialmente gravi.

Twitter chiude l'account di Distributed Denial of Secrets

BlueLeaks è stata diffusa il 19 giugno scorso, giornata che negli Stati Uniti viene chiamata anche con il nome di Juneteenth e rappresenta la commemorazione storica della fine della schiavitù negli USA. Le manifestazioni di quest'anno hanno assunto significati profondamente rinnovati, anche sull'onda delle proteste contro la polizia scatenate dalla vicenda che ha visto vittima George Floyd a Minneapolis. Secondo Baker, tuttavia, è improbabile che le informazioni trafugate possano contenere elementi in grado di portare alla luce altri episodi di cattiva condotta delle forze dell'ordine.

Intanto Twitter ha confermato nella serata di martedì di aver bannato permanentemente l'account di Distirbuted Denial of Secrets poiché, secondo quanto dichiarato da un portavoce della compagnia, viola le regole della piattaforma di microblogging in merito alla distribuzione di materiale "hacked". In particolare, ha sottolineato l'azienda, è la presenza di informazioni personali che innalza il rischio per i singoli individui ad aver spinto Twitter a prendere questa decisione.

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Opteranium24 Giugno 2020, 13:08 #1
Originariamente inviato da: Redazione di Hardware Upgrade
La società ha confermato che la violazione è stata il risultato di un attore di minaccia che ha sfruttato un account

mi sfugge il senso della frase..
aald21324 Giugno 2020, 16:11 #2
Originariamente inviato da: Opteranium
mi sfugge il senso della frase..


Probabilmente si riferiscono a Chuck Norris o Bruce Willis
Opteranium24 Giugno 2020, 18:10 #3
Originariamente inviato da: aald213
Probabilmente si riferiscono a Chuck Norris o Bruce Willis

Abufinzio25 Giugno 2020, 01:02 #4
Originariamente inviato da: Opteranium
mi sfugge il senso della frase..


https://translate.google.it/

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^