El actor de amenaza IntelBroker se atribuyó la responsabilidad de una importante brecha de datos que afectó al Departamento de Transporte de los Estados Unidos (DOT), entidad encargada de la planificación, coordinación e implementación de proyectos y políticas federales de transporte.
El DOT está lidiando con las consecuencias de un compromiso sustancial con su departamento de aviación, esto luego de que el grupo atacante hiciera público en el foro Breachforums la exfiltración de datos ocurrida el pasado 7 de enero, y que contendría información confidencial con 5,8 millones de registros de vuelos del año 2015.
Los campos de datos comprometidos incluyen detalles cruciales como fecha, día de la semana, aerolínea, número de vuelo, número de cola, aeropuerto de origen, aeropuerto de destino, salida programada, hora de salida, retraso de salida, salida en taxi, ruedas apagadas, hora programada, tiempo transcurrido, tiempo de aire, distancia, ruedas en marcha, entrada en taxi, desviado y cancelado.
Los datos comprometidos sobre los registros de aviación en poder del DOT y que incluyen amplios detalles relacionados con los vuelos, implican riesgos potenciales no sólo para los Estados Unidos sino también para América del Norte en su conjunto.
Junto a lo anterior, algunas cuentas en internet informaron que IntelBroker estaba vendiendo 7 bases de datos de la Asociación Nacional de Automóviles y estaba proporcionando algunas muestras de la información robada. Esa información contendría unas 300 mil líneas de teléfonos, 58 mil de pagos de clientes, 81 mil facturas de clientes, 108 mil correos electrónicos y 518 tarjetas de clientes.
Este no es el primer incidente que involucra al DOT. El año recién pasado debió lidiar en mayo, con una brecha de datos que involucró información de 237 mil empleados federales, 114 mil de ellos activos y otros 23 mil exfuncionarios.
La información del personal incluía los nombres de los trabajadores federales, direcciones de correo electrónico del trabajo, números de teléfono del trabajo, direcciones del trabajo y de casa, la agencia para la que trabajan y los números de las tarjetas SmarTrip y TRANServe.
En su oportunidad, las autoridades no revelaron cómo los ciberatacantes obtuvieron acceso a los sistemas del Departamento de Transporte, pero el DOT ofreció asistencia a las víctimas para protegerlas del robo de identidad y el fraude.
Mientras tanto, en noviembre la entidad sufrió otro incidente que interrumpió el funcionamiento de su sitio web en el Estado de Washington y que afectó el flujo de información sobre viajes en ferries en ese estado de norteamércia.