Acuity 窃取事件：IntelBroker 黑客攻击详情

关键要点

事件概述：美国联邦技术咨询公司 Acuity 遭到黑客 IntelBroker 的攻击，数据在市场上以直至 3000 的加密货币出售。数据泄露：超过 100000 名美国公民的敏感信息泄露，包括姓名、出生日期、地址、电话号码和护照信息。黑客手段：黑客通过利用 GitHub 的零日漏洞入侵 Acuity 系统，进一步获取源代码及涉及关键调查方法的机密文件。

据 Hackread 报道，美国联邦技术咨询公司 Acuity 在近期被黑客组织 IntelBroker 宣称已遭入侵，黑客声称从美国移民和海关执法局以及美国公民及移民服务局获取了数据，这些数据正计划以价值 3000 美元的加密货币出售。

IntelBroker 确认其通过攻击利用了一个关键的 GitHub 零日漏洞，从而成功渗透 Acuity 的系统，导致超过 100000 名美国公民的敏感数据被泄露，包括完整姓名、出生日期、物理和电子邮件地址、电话号码和护照信息。Hackread 进一步揭示，针对 Acuity 的入侵还导致了源代码泄露、机密消息、带明文密码的 gov 邮件及其他关于“五眼联盟”调查方法和正在进行的俄罗斯与乌克兰战争的敏感文件。

白鲸加速器版本1.47

此事的发展发生在 IntelBroker 之前已声称成功攻破 洛杉矶国际机场、通用电气和罗伯特哈夫等多个机构后。此事件凸显了针对联邦机构的网络安全威胁日益严重，提醒各组织加强安全措施以保护敏感信息。

相关链接

黑客攻破洛杉矶国际机场事件信息安全最佳实践

维护网络安全的信息安全意识是当今社会的重中之重，任何组织都应对潜在的网络威胁保持警惕。