美国地理空间情报公司Space-Eyes遭攻击！涉国家安全数据已泄露

黑客“IntelBroker”声称入侵了地理空间情报公司Space-Eyes，暴露了美国国家安全数据。当局正在调查这一可能影响敏感政府运作的说法。IntelBroker声称渗透并盗取了Channel Logistics LLC公司的敏感数据，该公司以Space-Eyes（太空眼）品牌运营。据称泄露事件发生于2024年4月，窃取的数据库以及Java源代码据从Channel Logistics LLC公司网络下载。泄露的数据包括三个文件，即“CASUALTY_202404150045.csv”、“DENIED_PERSON.csv”和“PTUSER.csv”。值得注意的是，“DENIED_PERSON.csv”文件包含用户的个人身份信息（PII），包括姓名、地址、联系方式等。在黑客共享的样本文件中，一个特别令人担忧的问题是在泄露的数据中发现了与多个美国政府实体相关的电子邮件地址。

这位臭名昭著的黑客以“IntelBroker”为别名，声称已经攻破了位于迈阿密的地理空间情报公司Space-Eyes的网络基础设施。在Breach Forums上发布的消息中，IntelBroker吹嘘入侵速度很快，只需要“大约10-15分钟”即可访问敏感数据。

据Space-Eyes网站称，它专门服务于政府机构和组织，包括司法部、国土安全部、美国武装部队的各个部门以及国家地理空间情报局 (NGA) 等重要情报机构。如果所指称的泄露行为属实，将对美国国家安全产生重大影响。

根据IntelBroke 的说法，被盗数据包括“有关Space-Eyes在美国政府内部为国家安全提供的服务的高度机密文件”。这些数据的深度和特征极其敏感，包含有关美国国家安全的机密讨论、通信和简介，以及被拒绝进入美国或根据美国法律进行隔离的个人和船只。媒体称被盗的数据包括几名政府官员的全名、电话号码、公司名称、职位描述、电子邮件地址、密码散列和位置数据(坐标和地址)。

IntelBroker宣布对Breach论坛进行黑客攻击

部分泄露数据分析

Hackread.com的分析发现，某些泄露的文件已经进入公共领域，例如在美国财政部网站上发现的文件。这些文件包括一系列受制裁或列入黑名单的网络犯罪组织，其中包括朝鲜政府支持的Lazarus Group和 PT-C-26，以及Bassterlord和INVESTORLIFE1 等个人黑客。

此外，这些数据还包括有关与恐怖主义有关的人物的讨论记录，以及 Hackread.com出于隐私和安全考虑而未披露的细节。值得注意的是，泄露记录中的个人数据属于世界各地的个人。以下是数据的全面细分：

全名

电话号码

公司名称

工作介绍

电子邮件地址 (26,493)

一些密码哈希

完整的位置数据，包括坐标和地址（国家、州、邮政编码等）。

左边是泄露中包含的美国财政部网站的公共数据——左边是涉嫌数据泄露中泄露的电子邮件地址列表（屏幕截图来源：Hackread.com）

此次泄露事件与IntelBroker最近发生的数据泄露事件如出一辙，黑客从总部位于弗吉尼亚州雷斯顿的美国联邦承包商Acuity Inc. 获取了敏感文档和数据。

最初，Acuity和美国政府否认了数据泄露事件。然而，当黑客发布更多数据，声称这些数据属于“五眼联盟”时，双方都承认了这次泄露行为。

幕后黑客CyberNiggers

据CSOonline报道，此次事件是来自“黑鬼网络”(CyberNiggers)威胁组织的著名塞尔维亚黑客IntelGroup。由于过去多次成功的网络攻击，IntelBroker在CyberNiggers威胁组织中占据主导地位。这名黑客专门从事初始访问代理，识别和利用系统中的弱点，并在暗网上出售受损的访问权限。

CyberNiggers已经成为一个强大的威胁组织，出现在复活的Breach论坛中，据信是从Raid论坛中分离出来的。这是一个小群体，所有成员都活跃在Breach论坛。

据报道，该威胁组织目前正在追求关键目标，并受到由澳大利亚、加拿大、新西兰、英国和美国组成的情报联盟“五眼”(Five-eyes)的监视。

黑鬼网络也与针对殖民管道的入侵有关。据报道，该组织成员“ComradBinski”提供了获取Colonial Pipeline数据的高级权限，这些数据包括账单明细、私钥和公钥、密码、电子邮件、源代码、pdf和数据库文件。与IntelBroker一起，该组织对美国的组织构成了迫在眉睫的威胁，并有精心策划备受瞩目的网络攻击的记录。

太空之眼尚未回应

Space-Eyes尚未就涉嫌违规行为发表官方声明。然而，CISA已收到有关涉嫌违规行为的通知。如果任何一个机构做出回应，Hackread将提供本文的更新。

另一家网络安全媒体Cyber Express已联系 Channel Logistics LLC，以了解有关“太空眼”数据泄露事件的更多信息。然而，在撰写本文时，尚未得到任何官方确认或否认，因此Channel Logistics LLC数据泄露事件的指控尚未得到证实。 

IntelBroker告诉Hackread.com，Space-Eyes是一个容易攻击的目标，他们直接入侵了该公司，而没有涉及任何第三方。然而，这是一个正在发展的故事，期待尽快更新！

关于太空眼公司

Space-Eyes, LLC成立于2001年，是为了应对9/11事件后不断演变的海洋领域意识格局而应运而生。多年来，该公司扩大了视野，将空间领域意识纳入其中。在经验丰富的董事会的指导下，在二十年来久经考验的领导层的领导下，公司已经建立了众多的客户和行业关系。通过将其在软技能方面的专业知识与敏捷技术开发和创新相结合，公司始终如一地向航空航天和国防社区提供Insight@Speed。

Channel Logistics, LLC于2001年在美国特拉华州注册。是一家私人员工所有的公司，总部位于佛罗里达州迈阿密。

看看该公司的董事会和管理团队，就知道这家企业在干什么业务了！

参考资源：

1.https://www.hackread.com/intelbroker-space-eyes-breach-us-national-security-data/

2.https://thecyberexpress.com/alleged-channel-logistics-llc-data-breach/

3.https://space-eyes.com/about-us/

4.https://www.csoonline.com/article/2091966/sensitive-us-government-data-exposed-after-space-eyes-data-breach.html

原文来源：网空闲话plus

“

原文始发于微信公众号（关键基础设施安全应急响应中心）：美国地理空间情报公司Space-Eyes遭攻击！涉国家安全数据已泄露