Проросійська хактивістська група Evilweb взяла на себе відповідальність за порушення в Агентстві з охорони навколишнього середовища США (EPA). Група опублікувала заяву на своєму каналі Telegram, стверджуючи, що вони отримали конфіденційну інформацію з систем EPA, зокрема:
- Дані співробітників: Evilweb стверджує, що отримав особисті дані співробітників EPA, включаючи імена, адреси та номери соціального страхування.
- Конфіденційні документи: Група стверджує, що отримала конфіденційні документи, пов’язані з екологічною політикою та правилами EPA.
- Доступ до системи: Evilweb стверджує, що отримав доступ до внутрішніх систем EPA, що дозволяє їм потенційно порушувати або маніпулювати операціями агентства.
EPA публічно не підтвердило порушення, але представник агентства заявив, що агентство розслідує інцидент і вживає заходів для захисту своїх систем і даних.
Мотиви Evilweb для злому незрозумілі, але групу в минулому пов’язували з проросійською хактивістською діяльністю. Потенційно це порушення може бути частиною більшої кампанії з підриву або компрометації урядових установ і установ США.
Варто зазначити, що заяви Evilweb не були незалежно перевірені, а довіра та надійність групи невизначені.
У квітні 2024 року хакер, відомий як USDoD, заявив, що порушив Агентство з охорони навколишнього середовища США (EPA), стверджуючи, що розкрив особисту інформацію понад 8,5 мільйонів осіб. Проте подальші розслідування, проведені EPA та Агентством з кібербезпеки та безпеки інфраструктури (CISA), показали, що ці дані вже були загальнодоступними і не були отримані шляхом несанкціонованого доступу. Пізніше USDoD визнав, що фактичного порушення не було і що дані були отримані з загальнодоступних платформ.
Цей інцидент підкреслює важливість ретельної перевірки під час оцінки заяв про кіберзломи, оскільки початкові твердження не завжди можуть відображати справжній характер ситуації.