Un ataque a la Agencia de Protección Ambiental de Estados Unidos expone datos de millones de usuarios
La infracción, que supuestamente ha expuesto información personal y confidencial perteneciente a clientes y contratistas de la entidad, ha sido reclamada por un ciberdelincuente que opera bajo el alias USDoD.
La Agencia de Protección Ambiental (EPA, de sus siglas inglesas), el brazo federal estadounidense de sostenibilidad, ha experimentado una incidencia de datos que afecta a más de 8,5 millones de usuarios. La infracción, que supuestamente ha expuesto información personal y confidencial perteneciente a clientes y contratistas de la entidad, ha sido reclamada por un ciberdelincuente que opera bajo el alias USDoD.
El mismo publicó en la dark web: “Hoy estoy orgulloso de decir que estoy lanzando la base de datos de la lista de contactos de epa.gov. Este es su contacto completo de Critical Infra, no solo para Estados Unidos, sino para todo el mundo”.
Varios informes confirman la legitimidad de las afirmaciones del ciberdelincuente y han publicado sus propios análisis, aunque la EPA aún no ha confirmado el incidente.
La información vulnerada incluye datos personales
Un análisis de la base de datos filtrada realizado por Hackread.com ha encontrado que contenía tres archivos comprimidos con 500 MB de datos en su interior, todos en formato CSV. Los archivos se denominan: Contacto, Inter_Contact y Personal.
Si bien “códigos postales”, “nombres completos”, números de teléfono”, “direcciones de correo electrónico” y “condado, ciudad, estados” eran los campos comunes en todos estos archivos, aunque había algunos adicionales como “número de fax” o “direcciones postales” y “direcciones comerciales”, “nombres de empresas” e “industrias relacionadas”.
Al filtrar los registros duplicados, el total de cuentas vulneradas ascendía a casi 8,5 millones.
USDoD es un delincuente federal reincidente
Esta no es la primera vez que el Departamento de Defensa se infiltra en un sistema federal. Anteriormente conocido como NetSec en RaidForums, USDoD ha ido ganando notoriedad en los últimos tiempos.
En diciembre de 2022, publicó datos de InfraGard, una asociación entre el FBI y empresas del sector privado, que consistían en la información personal de unos 87.000 miembros. Un incidente posterior incluía una filtración de datos de 3.200 proveedores de Airbus que USDoD logró robar utilizando las credenciales comprometidas de un empleado de Turkish Airline.
SOCRader ha revelado que USDoD es un hombre de unos 30 años con raíces en Latinoamérica. Se ha descrito como un actor de amenazas prorruso, lo que luego ha refutado diciendo que su asociación con Rusia era estrictamente comercial y no política.
