🎁 Хактивисты заявили о взломе DHS и слили контракты с тысячами компаний Привет, на этой неделе всплыла очередная громкая история. Хактивистская группа Department of Peace заявила, что получила доступ к системам Министерства внутренней безопасности США (DHS) и вытащила документы по контрактам ведомства и иммиграционной службы ICE. Слив опубликовала организация DDoSecrets, которая давно занимается архивированием подобных утечек. В базе оказались данные о контрактах с более чем 6000 компаний. 👨‍💻 В списке подрядчиков много громких имён. Там есть оборонные подрядчики вроде Anduril, L3Harris и Raytheon, аналитическая компания Palantir, а также обычные IT-гиганты вроде Microsoft и Oracle. Судя по информации из утечки, данные могли быть получены из подразделения DHS под названием Office of Industry Partnership. Это структура, которая занимается закупками технологий у частных компаний. 🗣 Отдельно интересно посмотреть на суммы контрактов. Например, около 70 миллионов долларов получил подрядчик Cyber Apex Solutions за проекты, связанные с защитой критической инфраструктуры США. Ещё 59 миллионов ушло компании SAIC, которая делает AI-решения для госструктур. Плюс почти 30 миллионов получила Underwriters Laboratories за тестирование и аналитические услуги. ❕ Хактивисты объясняют атаку политическими мотивами. В опубликованном манифесте они пишут, что хотят показать, какие компании участвуют в инфраструктуре DHS и ICE. Исследователь Мика Ли уже разобрал слитые данные и сделал отдельный сайт с поиском по контрактам, где можно посмотреть подрядчиков, суммы и даже контактные данные. Если утечка окажется подлинной, это довольно неприятный инцидент для всей цепочки подрядчиков, потому что теперь наружу ушли и связи, и бюджеты. P. S Я бы на такие утечки всегда смотрел осторожно. Хактивисты любят громкие заявления, но реальную ценность слива обычно понимаешь только после нормального анализа данных. #DataLeak #InfoSec #OSINT 👍 Белый хакер