美国环境保护局遭黑客攻击，850万用户数据泄露

据hackread网站消息，美国美国环境保护局（EPA）近期遭遇了一起重大的环境黑客户数数据泄露事件。此次事件可能由一名被称为USDoD的保护黑客所为，涉及超过850万用户（包括客户和承包商）的局遭据泄个人敏感信息外泄 ，引发了对身份盗用、攻击网络间谍活动以及环境报告产生的美国不良影响的担忧。

据了解
，环境黑客户数USDoD 曾有过高调泄露数据的保护历史，在之前的局遭据泄事件中曝光了 InfraGard（一个由联邦调查局资助的敏感安全项目
，模板下载致力于保护美国的攻击关键基础设施） 8.7 万名成员的数据 。

关于此次事件
，美国黑客声称已成功入侵并泄露了该机构的环境黑客户数整个数据库
。Hackread.com的保护分析表明
，USDoD提供的局遭据泄数据似乎是合法的，但最终验证仍需由美国环境保护局提供。攻击

USDoD 在入侵论坛上的发言（来源：Hackread.com）

同时，对泄露文件的免费模板审查显示，该文件是一个 500MB 的 Zip 压缩包，包含三个 CSV 文件，分别标为  “Contact” “Inter_Contact” and “Staff” 。评估显示文件中存在以下信息：

Contact 文件（超 370 万 条记录） ：

邮政编码全名传真号码电话号码电子邮件地址邮寄地址国家、城市 、州

Inter_Contact 文件（超 990 万条记录）：

邮政编码全名电话号码电子邮件地址电子邮件域国家
、城市、州公司名称和地址

Staff 文件（超 330 万条记录） ：

邮政编码全名职位名称公司名称电子邮件地址公司地址电话号码相关行业国家 、城市和州

在删除重复记录后，此次数据泄露事件涉及的账户总数接近 850 万个，具体为 8460182 个 。Hackread.com 已经就此次数据泄露事件通知了美国环保署（EPA）和 CISA。源码下载

好消息和坏消息

在这次数据泄露中 ，好消息是没有密码泄露 。但已被泄露的数据正在俄罗斯黑客和网络犯罪论坛中流传
，情况十分紧急。此次事件为国家支持的网络间谍活动打开了大门，还可能带来身份盗窃、网络钓鱼诈骗和定向营销活动等严重风险。

此外，有关报告环境违规的设施或个人信息的曝光引发了严重关切。这类披露可能会阻止未来的举报行为，源码库削弱美国环境保护局在执行监管措施方面的效力 。

美国 2024 年第一季度迄今为止遭受的毁灭性打击

事实证明，2024 年第一季度对美国来说是相当具有挑战性的 。尽管美国一直在努力加强其关键基础设施 ，但成功的网络攻击仍在激增，造成了广泛的破坏和损害。

今年 1 月，一家著名的金融技术公司 EquiLend 遭受了大规模的勒索软件攻击，服务器租用导致员工信息泄露 。

2 月 
，黑客攻击了洛杉矶国际机场的安全系统，泄露了 250 万私人飞机机主的个人数据 。此后不久的 3 月 ，美国运通披露了一起涉及第三方承包商的重大数据泄露事件，持卡人受到影响。

3 月，IntelBroker 黑客对联邦承包商 Acuity Inc.发起网络攻击 ，导致美国公民及移民服务局（USCIS）和美国移民及海关执法局（ICE）的重要记录外泄。尽管该公司最初予以否认，香港云服务器但最终还是承认了这一黑客攻击事件。

最近一次数据泄露事件发生在 4 月 4 日 ，IntelBroker 黑客在 BreachForums 上泄露了属于 2.2 万多名家得宝员工的个人数据 。