黑客组织声称攻破美国国土安全部泄露ICE合同数据
一个名为“和平部”的黑客组织声称已攻破美国国土安全部(DHS),并在线发布据称窃取的文件,其中包括与移民与海关执法局(ICE)相关的超过6,000家公司的合同数据。
非营利透明度组织DDoSecrets于周日公布了这些数据,涉及国防承包商Anduril、L3Harris、Raytheon,监控技术公司Palantir,以及科技巨头微软和甲骨文。黑客声称数据源自DHS内部的“行业合作办公室”,该部门负责从私营部门采购技术。
DHS和ICE未就此事立即回应置评请求。
黑客组织在发布的文件中解释其动机,提及今年早些时候在明尼阿波利斯市,两名美国公民亚历克斯·普雷蒂(Alex Pretti)和蕾妮·古德(Renée Good)被联邦特工枪杀事件。他们写道:“为什么攻击DHS?我想有几个‘普雷蒂古德’的理由!我发布这些数据,是因为DHS正在杀害我们,公众应当知道哪些公司支持他们,以及他们正在从事什么项目。”
自特朗普政府上台以来,DHS与ICE实施了大规模驱逐行动,逮捕大量无犯罪记录者,并将其关押于人满为患、条件恶劣的设施中。批评人士指出,多家科技公司为这一行动提供技术支持,其中Palantir尤为突出。
安全研究员Micah Lee已将泄露数据整理至专用网站,使公众可便捷搜索。网站包含承包商名称、合同金额、联系人全名、邮箱及电话号码等信息。
金额最高的合同包括:Cyber Apex Solutions获得7000万美元,该公司官网称专注于填补美国关键基础设施的安全漏洞;Science Applications International Corporation(SAIC)获5900万美元,提供政府AI服务;Underwriters Laboratories获2900万美元,用于测试、认证及市场情报服务。
Cyber Apex Solutions、SAIC及Underwriters Laboratories均未立即回应置评请求。
编辑点评
此次黑客组织针对美国国土安全部的攻击事件,凸显了全球范围内对政府监控与技术公司合作日益增长的关切。数据泄露不仅暴露了美国政府在移民执法中对私营科技企业的高度依赖,更引发对国家安全、隐私权与企业社会责任的广泛讨论。事件背景中提及的明尼阿波利斯抗议者被杀案,反映出美国社会在执法透明度与人权保护方面的深层矛盾,使此次攻击具有强烈的象征意义与政治色彩。
从国际角度看,此类事件可能加剧全球对“技术军民融合”趋势的警惕,尤其在中美技术竞争背景下,各国政府对本国科技企业参与敏感项目将更加审慎。同时,数据泄露可能影响相关公司的国际声誉与市场准入,特别是在欧洲等强调数据保护的地区。
未来,类似事件或推动更多国家加强政府与科技企业合作的监管框架,强化供应链透明度与伦理审查。此外,黑客行为本身也引发关于“数字抵抗”合法性的辩论,可能影响国际网络安全治理规则的演变。此次事件虽未直接引发危机,但其长期影响可能重塑政府与私营部门在安全领域的协作边界。