Informações pessoais de centenas de funcionários do Serviço de Imigração e Alfândega dos Estados Unidos (ICE) podem ter sido comprometidas, segundo relatos. O ICE, conhecido por suas operações de prisões de imigrantes, tem sido alvo de protestos em todo o país.
Além do ICE, outras agências federais, incluindo o Bureau Federal de Investigação (FBI) e o Departamento de Justiça (DOJ), também estariam entre os alvos. A responsabilidade pelos vazamentos é atribuída ao grupo hacker “Com”, que tem conexões com o Scattered LAPSUS$ Hunters, organização envolvida em ataques à Salesforce.
Os cibercriminosos estariam compartilhando planilhas de dados supostamente pertencentes a funcionários do governo americano, incluindo informações de indivíduos que trabalham no Departamento de Segurança Interna (DHS), ao qual o ICE está vinculado. A divulgação estaria ocorrendo através de canais privados no Telegram.
Entre os dados potencialmente expostos, estão nomes completos, números de telefone, endereços residenciais e endereços de email oficiais de agentes e funcionários. Os órgãos mais afetados seriam o DHS e o ICE, com dados de aproximadamente 680 funcionários comprometidos, seguidos pelo DOJ (190) e pelo FBI (170).
A autenticidade das informações divulgadas e o método de acesso aos dados ainda não foram confirmados. Especula-se que o vazamento pode ser resultado de uma violação dos sistemas federais não divulgada, compilações de ataques anteriores ou outros meios.
O grupo hacker “Com” tem histórico de envolvimento em violações de alto perfil, incluindo ciberataques à Ticketmaster e AT&T, campanhas maliciosas contra companhias aéreas e a exposição de imagens do jogo Grand Theft Auto VI.
Até o momento, nenhuma das agências envolvidas ou o governo dos EUA se manifestaram publicamente sobre o caso.
