הזרוע הפדרלית של ארה"ב המופקדת על ענייני הגנת הסביבה – הסוכנות להגנת הסביבה (EPA), חוותה פריצת מידע אשר השפיעה על למעלה מ- 8.5 מיליון משתמשים. במסד הנתונים שהודלף קיים מידע אישי של משתמשים כולל שמות, דואר אלקטרוני, מספרי טלפון וכתובות מגורים. פריצת המידע, שעל פי הדיווחים חשפה מידע אישי ורגיש השייך ללקוחות וקבלנים של EPA, בוצעה על ידי האקר הפועל תחת הכינוי USDoD: "שלום Breachforums, זה ה- TA החביב עליכם והיום אני גאה לומר שאני משחרר את מסד הנתונים של epa.gov – רשימת אנשי הקשר שלהם לא רק בארה"ב אלא בכל העולם", פרסם USDoD ברשת האפלה.
דיווחים שונים מאשרים את הלגיטימיות של הטענות של USDoD ופרסמו את פרטי הניתוח שלהם. ה- EPA עדיין לא אישר את פריצת הסייבר. עם סינון הרשומות הכפולות, סך החשבונות שנפרצו הסתכם בכ- 8.5 מיליון.
אין זו הפעם הראשונה ש- USDoD מתגנב למערכת פדרלית – בעבר פרץ למערכות מחשוב של קבלני צבא והגנה של ארה"ב. בדצמבר 2022 פרסם USDoD נתונים פרוצים מ- InfraGard שהינה שותפות בין ה- FBI וחברות במגזר הפרטי. המידע כלל פרטים אישיים על 87,000 חברים ב- InfraGrad. לאחר מכן הודלפו נתונים של 3,200 ספקי איירבוס, ש- USDoD הצליח לתפוס באמצעות אישורים של עובד חברת התעופה הטורקית שנפגעו.
USDoD זוהה על ידי SOCRadar כאדם באמצע שנות ה- 30 לחייו, ככל הנראה מדרום אמריקה. דיווחים מוקדמים יותר מפברואר 2022, לפי SOCRadar, ציירו אותו כהאקר פרו-רוסי, דבר שהוא הפריך מאוחר יותר באומרו שהקשר שלו עם רוסיה היה עסקי לחלוטין ולא פוליטי. USDoD מחזיק ערוץ טלגרם ייעודי – SparrowCorp, כדי לעדכן את העוקבים שלו לגבי פריצות הסייבר העדכניות שלו וכן, על מנת לשתף קישורים למכירת המידע שגנב. ב-7 באפריל הוא פרסם שני פוסטים בנוגע לפריצת המידע ל- EPA: "השגתי גישה לנתונים פדרליים בארה"ב שיגרמו ל- InfraGard להיראות כמו עבודה חובבנית", פרסם ההאקר כ- 12 שעות לפני שהוסיף, "ערב טוב קהילה. מסד הנתונים של Epa gov שותף עם סך של 15 מיליון רשומות".
