«BlueLeaks» expone archivos de cientos de departamentos de policía – Krebs on Protection


Cientos de miles de archivos potencialmente confidenciales de los departamentos de policía de los Estados Unidos se filtraron en línea la semana pasada. La colección, llamada «BlueLeaks«Y se puede buscar a través de un nuevo sitio web con el mismo nombre, se deriva de una violación de seguridad en una empresa de diseño y alojamiento web de Texas que mantiene en línea una serie de portales de intercambio de datos de la aplicación de la ley del estado.

La colección, casi 270 gigabytes en full, es la última versión de Negación de secretos distribuida (DDoSecrets), un alternativa a Wikileaks que publica cachés de datos previamente secretos.

Una captura de pantalla parcial de la caché de datos de BlueLeaks.

en un publicar en Twitter, DDoSecrets dijo que el archivo de BlueLeaks indexa «diez años de datos de más de 200 departamentos de policía, centros de fusión y otros recursos de capacitación y apoyo para la aplicación de la ley», y que «entre los cientos de miles de documentos hay informes policiales y del FBI, boletines, guías y más.»

Centros de fusión son entidades de propiedad y operación estatal que recopilan y difunden información policial y de seguridad pública entre socios estatales, locales, tribales y territoriales, federales y del sector privado.

KrebsOnSecurity obtuvo un análisis interno del 20 de junio por parte del Asociación Nacional de Centros de Fusión (NFCA), que confirmó la validez de los datos filtrados. La alerta de la NFCA señaló que las fechas de los archivos en la filtración en realidad abarcan casi 24 años, desde agosto de 1996 hasta el 19 de junio de 2020, y que los documentos incluyen nombres, direcciones de correo electrónico, números de teléfono, documentos PDF, imágenes y una gran cantidad de archivos de texto, video, CSV y ZIP.

«Además, el volcado de datos contiene correos electrónicos y archivos adjuntos asociados», se lee en la alerta. «Nuestro análisis inicial reveló que algunos de estos archivos contienen información altamente confidencial, como números de ruta ACH, números de cuentas bancarias internacionales (IBAN) y otros datos financieros, así como información de identificación personalized (PII) e imágenes de sospechosos enumerados en Solicitudes de información (RFI) y otros informes de agencias policiales y gubernamentales «.

La NFCA dijo que parece que los datos publicados por BlueLeaks fueron tomados después de una violación de seguridad en Netsential, una empresa de desarrollo web con sede en Houston.

«El análisis preliminar de los datos contenidos en esta filtración sugiere que Netsential, una compañía de servicios world wide web utilizada por múltiples centros de fusión, fuerzas del orden y otras agencias gubernamentales en todo Estados Unidos, fue la fuente del compromiso», escribió la NFCA. «Netsential confirmó que este compromiso fue probablemente el resultado de un actor de amenazas que aprovechó una cuenta de usuario de cliente de Netsential comprometida y la función de carga de la plataforma net para introducir contenido malicioso, lo que permitió la filtración de otros datos de clientes de Netsential».

Contactado por teléfono el domingo por la noche, Director de Netsential Stephen Gartrell declinó hacer comentarios para esta historia.

La NFCA dijo que una variedad de actores de amenazas cibernéticas, incluidos estados-nación, hacktivistas y cibercriminales motivados financieramente, podrían tratar de explotar los datos expuestos en esta violación para atacar centros de fusión y agencias asociadas y su personal en varios ataques cibernéticos y campañas.

El conjunto de datos de BlueLeaks fue lanzado el 19 de junio, también conocido como «Juneteenth», la conmemoración más antigua celebrada a nivel nacional del fin de la esclavitud en los Estados Unidos. La observancia de la fecha de este año ha generado un renovado interés público a raíz de las protestas generalizadas contra la brutalidad policial y el asesinato filmado de George Floyd a manos de la policía de Minneapolis.

Stewart Baker, un abogado de la oficina de Washington, D.C. Steptoe & Johnson LLP y un ex subsecretario de política en el Departamento de Seguridad Nacional de EE. UU., dijo que es poco probable que los datos de BlueLeaks arrojen mucha luz sobre la mala conducta de la policía, pero podrían exponer investigaciones sensibles de la aplicación de la ley e incluso poner en peligro vidas.

«Con este volumen de material, es possible que haya compromisos de operaciones sensibles y tal vez incluso de fuentes humanas o policías encubiertos, así que me temo que pondrá en riesgo vidas», dijo Baker. «Es probable que cada operación de crimen organizado en el país haya buscado sus propios nombres antes de que la policía sepa lo que hay en los archivos, por lo que el daño podría hacerse rápidamente. También me sorprendería si los archivos producen mucho escándalo o evidencia de mala conducta policial. Ese no es el tipo de trabajo que hacen los centros de fusión «.


Etiquetas: BlueLeaks, Denegación de secretos distribuidos, Juneteeth, National Fusion Heart Association, Netsential, Stephen Gatrell, Steptoe & Johnson, Stewart Baker

Esta entrada fue publicada el lunes 22 de junio de 2020 a las 12:33 a.m. y está archivada en Incumplimientos de datos, The Coming Storm.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.





Enlace a la noticia initial