【2025年11月2日监测发现】名为“jrintel”的威胁行为者在暗网论坛上宣称,其正在出售据称从美国国土安全部(DHS)窃取的内部人员数据。该组织声称获取了包含全名、个人信息、职务、电话与传真号码、所在州及国家以及政府官方电子邮件地址的内部通讯录。此次泄露主要涉及部门高管、分析师和工程师等关键岗位人员。目前,该数据泄露事件的细节、真实性及具体影响范围尚未经官方证实。美国国土安全部(dhs.gov)作为美国网络安全与关键基础设施保护的核心机构,若此次泄露属实,将构成严重的安全悖论,并可能为针对政府雇员的精准网络钓鱼或社会工程攻击提供便利。网络安全社区正密切关注该事件发展,但截至目前,DHS尚未就此事件发表公开声明。该事件再次凸显了高级别政府机构面临的持续性网络威胁。
经查验,共有9363人的资料,是否为DHS的全体,尚需要核实。
此次针对美国国土安全部的内部通讯录泄露事件,大概率为真,但是否是最新的人员信息,不得而知。无论如何,这种信息泄露的危害远超一般数据泄露。DHS作为国家安防核心,其人员身份高度敏感,详细信息的外泄将使其成为精准社会工程攻击、钓鱼邮件和人身威胁的首要目标。攻击者可利用职务与联系方式,冒充上级或同事进行诈骗,严重威胁个人安全并可能渗透至内部系统。相关机构必须立即启动应急响应,全面核查网络日志,强制重置所有涉事账户凭证,并对全体人员进行紧急安全意识培训。同时,应严格审查并最小化敏感信息的内部共享范围,防止此类高价值目标清单再次落入敌手。
感兴趣者,可去核实研究一下真伪。
参考来源:https://darkforums.st/,Jrintel的TG频道。
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
