Le département d’État américain enquête sur des allégations de cyberincident après qu’un acteur de la menace a divulgué des documents prétendument volés à un entrepreneur gouvernemental.

Acuity, la société prétendument violée pour voler ces informations, est une société de conseil en technologie comptant près de 400 employés et un chiffre d’affaires annuel de plus de 100 millions de dollars.

Elle fournit des services de DevSecOps, d’opérations et de modernisation informatiques, de cybersécurité, d’analyse de données et de soutien aux opérations aux clients civils fédéraux de la sécurité nationale.

« Le Département est au courant des allégations selon lesquelles un cyberincident s’est produit et enquête actuellement », a déclaré un porte-parole du Département d’État à Breachtrace .

« Le Ministère prend au sérieux sa responsabilité de protéger ses informations et prend continuellement des mesures pour améliorer la posture de cybersécurité du Ministère. Pour des raisons de sécurité, nous ne fournirons pas de détails sur la nature et la portée de la réclamation. »

L’auteur de la menace (connu sous le nom d’IntelBroker) décrit les fichiers comme contenant des informations classifiées appartenant à la Five Eyes intelligence alliance.

Selon leurs affirmations, les données divulguées incluent les noms complets, les courriels, les numéros de bureau et les numéros de cellule personnels des employés du gouvernement, de l’armée et du Pentagone, ainsi que leurs adresses électroniques.

IntelBroker a également partagé des captures d’écran de certains documents prétendument volés, mais n’a pas encore divulgué la méthode utilisée pour les obtenir.

« Aujourd’hui, je publie les documents appartenant au groupe de renseignement Five Eyes », a déclaré l’acteur de la menace dans un message publié mardi sur un forum de piratage.

« Ces données ont été obtenues en pénétrant dans Acuity Inc, une entreprise qui travaille directement avec le gouvernement américain et ses alliés. »

Fuite présumée des Cinq yeux d’un courtier Intel

Depuis décembre, IntelBroker divulgue des données prétendument volées ou appartenant à un large éventail d’agences gouvernementales, notamment ICE et USCIS, le ministère de la Défense et l’armée américaine.

On ne sait pas si ces incidents sont liés à la fuite de données Five Eyes. Cependant, certaines des données divulguées dans le message du forum ICE / USCIS sont également contenues dans le message Five Eyes, indiquant un chevauchement.

​IntelBroker a gagné en notoriété après avoir violé DC Health Link, l’organisation qui administre les plans de soins de santé des membres de la Chambre des États-Unis, de leur personnel et de leurs familles.

L’incident a donné lieu à une audience du Congrès après que les données personnelles appartenant à 170 000 personnes touchées, y compris des membres et du personnel de la Chambre des représentants des États-Unis, ont été exposées.

D’autres incidents de cybersécurité liés à IntelBroker sont les violations de Hewlett Packard Enterprise (HPE) et du Deee! service d’épicerie, ainsi qu’une violation présumée de General Electric Aviation.

Les porte-parole de la NSA et d’Acuity n’étaient pas immédiatement disponibles pour commenter lorsqu’ils ont été contactés par Breachtrace plus tôt dans la journée. CISA a refusé de commenter.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *