By Milan Solnický 
21. října 2025
Hackerská skupina, která nedávno Stovky vládních úředníkůvčetně zaměstnanců ministerstva pro vnitřní bezpečnost (DHS) a pro vymáhání přistěhovalectví a cel (ICE), nyní vytvořila spisy o desítkách tisíc vládních úředníků USA, včetně zaměstnanců NSA, řekl člen skupiny 404 Media. Člen uvedl, že to skupina udělala tak, že procházela mezipaměti ukradených zákaznických dat Salesforce. Jednotlivec poskytl společnosti 404 Media příklady těchto informací, které se společnosti 404 Media podařilo potvrdit.
Kromě úředníků NSA tato osoba také poskytla společnosti 404 Media osobní informace od úředníků z Defence Intelligence Agency (DIA), Federální obchodní komise (FTC), Federální letecké správy (FAA), Centra pro kontrolu a prevenci nemocí (CDC), Úřadu pro alkohol, tabák, střelné zbraně a výbušniny (ATF) a několika dalších členů vzdušných sil (ATF).
Tato zpráva přichází poté, co byl telegramový kanál skupiny s názvem Scattered LAPSUS$ Hunters uzavřen po masivním doxxování úředníků DHS a zjevném doxxingu konkrétního úředníka NSA. Poskytuje také větší jasnost o tom, o jaký typ dat se může jednat Řada narušení bezpečnosti na začátku tohoto roku odcizené od zákazníků Salesforce a používané Scattered LAPSUS$ Hunters k pokusu o vydírání Salesforce.
„Tímto jsme odstranili tisíce záznamů od vládních zaměstnanců,“ řekl člen 404 Media. „Bylo tam více než 2000 dalších záznamů,“ uvedli s odkazem na osobní informace úředníků NSA. Celkově má skupina soukromá data o více než 22 000 vládních činitelích, uvedli.
Název Scattered LAPSUS$ Hunters je sloučením dalších notoricky známých hackerských skupin – Scattered Spider, LAPSUS$ a ShinyHunters. Všechny pocházejí z překlenujícího online fenoménu známého jako Com. Na serverech Discord a kanálech Telegram se shromažďují tisíce podvodníků, hackerů, podvodníků, hráčů nebo prostě lidí, kteří se tam poflakují, hackují velké i malé cíle a hádají se mezi sebou. Com zplodil řadu volně propojených, ale produktivních hackerských skupin, včetně těch za nimi masivní narušení bezpečnosti, jako je MGM Resorts a normalizuje extrémní fyzické násilí mezi kyberzločinci a jejich oběťmi.
Hlášeno ve čtvrtek 404 médií, že Scattered LAPSUS$ Hunters zveřejnili jména a osobní informace stovek vládních úředníků z DHS, ICE, FBI a ministerstva spravedlnosti. 404 Media zkontrolovala části těchto dat a zjistila, že Dox někdy obsahoval adresy domů lidí. Skupina zveřejnila dox spolu se zprávami jako „Chci své PENÍZE MEXICO“, což je odkaz na neopodstatněné tvrzení od DHS, že mexické kartely nabízejí prostřednictvím agentů tisíce dolarů za dox.
Po zveřejnění článku člen spol Roztroušení Lovci LAPSUS$ 404 Média. Aby potvrdila své členství ve skupině, odeslala zprávu podepsanou klíčem ShinyHunters PGP s textem „Ověření pro Josepha Coxe“ a datem. Klíče PGP se používají k šifrování nebo podepisování zpráv za účelem ověření jejich původu.
Člen předložil 404 Média osobní údaje zaměstnanců Defense Intelligence Agency (DIA), Federal Trade Commission (FTC), Federal Aviation Administration (FAA), Centers for Disease Control and Prevention (CDC), Bureau of Alcohol, Tobacco, Firearms and Explosives (ATF) a Air Force. Rovněž byly předloženy údaje od zaměstnanců Úřadu pro kontrolu potravin a léčiv (FDA), Ministerstva zdravotnictví a sociálních služeb (HHS) a Ministerstva zahraničí. Srovnání dříve odcizených datových souborů shromážděných kybernetickou bezpečnostní firmou District 4 Labs potvrdilo, že mnoho podrobností bylo spojeno se skutečnými vládními úředníky.
K dnešnímu dni se zdá, že tyto větší soubory dat, na rozdíl od předchozích údajů ministerstva spravedlnosti a ministerstva spravedlnosti, nebyly veřejně zveřejněny. Většina dotčených orgánů na žádosti o vyjádření nereagovala; FTC a letectvo odmítly komentovat. DHS a Salesforce se také zatím nevyjádřily.
Člen skupiny řekl, že data pocházejí z narušení bezpečnosti v Salesforce. Letos v létě by měli Roztroušení Lovci LAPSUS$ Data byla ukradena mnoha společnostem, které používají technologii Salesforce, včetně Disney/Hulu, FedEx, Toyota a UPS. Použili sociální inženýrství, aby přiměli oběti, aby se připojily k falešným aplikacím Salesforce. Hackeři se poté pokusili vydírat Salesforce tím, že vyhrožovali zveřejněním dat. Hlasitý Bloomberg Salesforce řekl svým zákazníkům, aby neplatili výkupné.
Podle člena nyní vydírání skončilo. Skupina však pokračovala ve vytváření spisů o vládních úředníkech. Krátce před zveřejněním dat DHS, ICE a FBI byly na jejich kanálu Telegram zveřejněny informace o zaměstnanci NSA.
Kanál byl o víkendu uzavřen. Člen měl podezření, že server byl „odpojen, pravděpodobně zabaven“. Doxxing úředníků „musel být spouštěčem – pravděpodobně kvůli údajům NSA,“ řekl člen 404 Média.
Více na 404 Média.
Autor: Joseph Cox je oceňovaný investigativní novinář zaměřený na dosažení dopadu. Jeho práce vedla ke stovkám milionů dolarů na pokutách, uzavření technologických společností a dalším.
Možná pro vás také vzrušující
Obrázek/Zdroj: https://depositphotos.com/de/home.html
Sledujte nás na X
Sledujte nás na Bluesky
Sledujte nás na Mastodonu