ইন্টেলব্রোকার নামে পরিচিত তথ্য-চুরির হুমকি অভিনেতা হাউস অফ রিপ্রেজেন্টেটিভস সদস্যদের ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) বিক্রয়ের জন্য উপলব্ধ করার পরে শত শত মার্কিন আইন প্রণেতা এবং তাদের পরিবার পরিচয় চুরি, আর্থিক কেলেঙ্কারি এবং সম্ভাব্য এমনকি শারীরিক হুমকির ঝুঁকিতে রয়েছে। লঙ্ঘন" অপরাধমূলক ফোরাম।
তথ্য, স্বাস্থ্য বীমা মার্কেটপ্লেস DC Health Link-এ লঙ্ঘনের মাধ্যমে প্রাপ্ত হয়েছে বলে নিশ্চিত করা হয়েছে, এতে নাম, সামাজিক নিরাপত্তা নম্বর, জন্ম তারিখ, ঠিকানা এবং অন্যান্য সংবেদনশীল শনাক্তকরণ তথ্য অন্তর্ভুক্ত রয়েছে। হাউস সদস্যদের ডেটা 170,000 টিরও বেশি ব্যক্তির PII-এর একটি বৃহত্তর ডেটা সেটের অংশ ছিল যা ডিসি হেলথ লিঙ্কে নথিভুক্ত হয়েছে যা হুমকি অভিনেতা এই সপ্তাহে বিক্রির জন্য রেখেছিলেন।
ডিসি স্বাস্থ্য লিঙ্ক: একটি উল্লেখযোগ্য লঙ্ঘন
8 মার্চ হাউসের সদস্যদের এবং তাদের কর্মীদের কাছে একটি ইমেলে, ইউএস হাউসের প্রধান প্রশাসনিক কর্মকর্তা ক্যাথরিন সজপিনডোর বলেছেন যে ডিসি হেলথ লিঙ্কে হামলা বিশেষভাবে মার্কিন আইন প্রণেতাদের লক্ষ্য করে বলে মনে হচ্ছে না। তবে লঙ্ঘনটি উল্লেখযোগ্য এবং সম্ভাব্য ছিল DC Health Link-এর সাথে নথিভুক্ত হাজার হাজার লোকের উপর PII প্রকাশ করা হয়েছে.
হাউসের স্পিকার কেভিন ম্যাককার্থি (আর-ক্যালিফ) এবং হাউস মাইনরিটি লিডার হাকিম জেফ্রিস (ডিএন.ওয়াই. ) যৌথভাবে বলেন ডিসি হেলথ লিঙ্কে নির্বাহী পরিচালকের কাছে চিঠি 8 মার্চ। চিঠিতে আক্রমণের সম্পূর্ণ সুযোগ এবং ক্ষতিগ্রস্ত ব্যক্তিদের অবহিত করার এবং তাদের জন্য ক্রেডিট পর্যবেক্ষণ পরিষেবা অফার করার জন্য ডিসি হেলথ লিঙ্কের পরিকল্পনার বিবরণ সহ লঙ্ঘনের বিষয়ে স্বাস্থ্য এক্সচেঞ্জের কাছ থেকে সুনির্দিষ্ট তথ্য চাওয়া হয়েছে।
চিঠি সত্ত্বেও, ডিসি হেলথ লিঙ্কে অনুপ্রবেশের বিবরণ এখনও পাওয়া যায়নি। ডিসি মেয়র দ্বারা নিযুক্ত একটি নির্বাহী বোর্ড দ্বারা পরিচালিত সংগঠনটি এই ঘটনার বিষয়ে মন্তব্য করার অনুরোধের সাথে সাথে সাড়া দেয়নি।
এই সপ্তাহে ব্লিপিং কম্পিউটারে একটি প্রতিবেদন প্রথমে হুমকি অভিনেতাকে শনাক্ত করেন সঠিকভাবে IntelBroker নামে, সাইবার অপরাধীরা 6 মার্চ চুরি করা ডেটা বিক্রির জন্য রেখে দেওয়ার পরে। আন্ডারগ্রাউন্ড ফোরামের বিজ্ঞাপন অনুসারে, ডেটা সেটটি "মনেরো ক্রিপ্টোকারেন্সিতে একটি অপ্রকাশিত পরিমাণ" এর জন্য উপলব্ধ। আগ্রহী দলগুলিকে বিশদ বিবরণের জন্য একজন মধ্যস্থতার মাধ্যমে বিক্রেতাদের সাথে যোগাযোগ করতে বলা হয়।
IntelBroker এর পূর্ববর্তী লঙ্ঘনের সারসংকলন
এই গোষ্ঠীর জন্য এটি প্রথম বড় চুরি নয়: একজন হুমকি অভিনেতা, ফেব্রুয়ারিতে একই মনিকর ব্যবহার করে, এশিয়ান এবং হিস্পানিক খাদ্য বিতরণ পরিষেবা উই!-তে লঙ্ঘনের জন্য কৃতিত্ব দাবি করেছিলেন। ইন্টেলব্রোকার পরে প্রায় 1.1 মিলিয়ন অনন্য ইমেল ঠিকানা এবং পরিষেবার মাধ্যমে দেওয়া 11.3 মিলিয়ন অর্ডারের বিস্তারিত তথ্য ফাঁস করে।
নিরাপত্তা বিক্রেতা BitDefender, যা ঘটনাটি কভার করে সেই সময়ে তার ব্লগে, IntelBroker BreachedForums-এ একটি বিজ্ঞাপন প্রকাশ করেছিল যেটিতে আক্রমণকারীকে পুরো নাম, ইমেল ঠিকানা, ফোন নম্বর এবং এমনকি অ্যাপার্টমেন্ট এবং বিল্ডিং অ্যাক্সেস কোড অন্তর্ভুক্ত করার নোটগুলি পাওয়ার বিষয়ে গর্বিত দেখানো হয়েছিল।
এদিকে, সাইবারসিক্সগিলের প্রধান ঝুঁকি ও সম্মতি কর্মকর্তা ক্রিস স্ট্র্যান্ড বলেছেন যে তার কোম্পানি 2022 সাল থেকে ইন্টেলব্রোকারকে ট্র্যাক করছে এবং অভিনেতা সম্পর্কে একটি প্রতিবেদন প্রকাশ করতে চলেছে। "IntelBroker হল 9/10 রেপুটেশন স্কোর সহ একটি অত্যন্ত সক্রিয় লঙ্ঘিত সদস্য, যিনি অতীতে Endurance ransomware এর বিকাশকারী বলে দাবি করেছেন," Strand বলেছেন৷
ডেডিকেটেড লিক সাইট বা টেলিগ্রাম চ্যানেলের পরিবর্তে হেলথ এক্সচেঞ্জ PII বিক্রি করার জন্য IntelBroker-এর ব্রেচড ব্যবহার করা হুমকি অভিনেতার আগের কৌশলের সাথে সামঞ্জস্যপূর্ণ। এটি সম্পদের অভাব বা ব্যক্তির পক্ষ থেকে অনভিজ্ঞতার পরামর্শ দেয়, স্ট্র্যান্ড বলেছেন।
"ব্রীচড-এ ইন্টেলব্রোকারের উপস্থিতি ছাড়াও, হুমকি অভিনেতা এন্ডুরেন্স-ওয়াইপার নামে একটি পাবলিক গিটহাব রিপোজিটরি বজায় রেখেছেন," তিনি ডার্ক রিডিংকে বলেছেন।
নভেম্বরে, ইন্টেলব্রোকার দাবি করেছিল যে এটি উচ্চ স্তরের মার্কিন সরকারী সংস্থা, স্ট্র্যান্ড নোটগুলি থেকে ডেটা চুরি করার জন্য এন্ডুরেন্স ব্যবহার করেছিল। হুমকি অভিনেতা মার্কিন যুক্তরাষ্ট্রের শীর্ষস্থানীয় সরকারি সংস্থাগুলি লঙ্ঘন করার বিষয়ে মোট 13টি দাবি করেছেন, সম্ভবত গ্রাহকদের একটি র্যানসমওয়্যার-এ-সার্ভিস (RaaS) প্রোগ্রামে আকৃষ্ট করতে পারে৷ ইন্টেলব্রোকার যে অন্যান্য সংস্থাগুলি ভেঙেছে বলে দাবি করেছে তার মধ্যে রয়েছে ভলভো, কাল্ট ফুটওয়্যার নির্মাতা ড. মার্টেনস এবং দ্য বডি শপের একটি ইন্দোনেশিয়ান সহায়ক সংস্থা।
"আমাদের গোয়েন্দা বিশ্লেষকরা 2022 সাল থেকে ইন্টেলব্রোকারকে ট্র্যাক করছেন, এবং আমরা তখন থেকে সেই হুমকি অভিনেতার জন্য দায়ী করা ইন্টেল সংগ্রহ করছি, সেইসাথে সম্পর্কিত হুমকিগুলি যা ইন্টেলব্রোকারের সাথে সম্পর্কিত বা দায়ী করা হয়েছে," স্ট্র্যান্ড বলেছেন।
হাউস সদস্যদের PII একটি জাতীয় নিরাপত্তা হুমকি?
ডার্কট্রেসের রেড টিম অপারেশনের সিনিয়র ভাইস প্রেসিডেন্ট জাস্টিন ফিয়ার বলেছেন যে হুমকি অভিনেতার ডেটা বিক্রির জন্য দেওয়ার কারণ রাজনৈতিক না হয়ে সম্পূর্ণরূপে আর্থিকভাবে অনুপ্রাণিত বলে মনে হচ্ছে। এবং ক্ষতিগ্রস্থদের উচ্চ প্রোফাইলের পরিপ্রেক্ষিতে, IntelBroker দেখতে পারে যে লঙ্ঘনটি যে মনোযোগ আকর্ষণ করছে তা চুরি করা ডেটার মূল্য বাড়িয়ে দেবে (অথবা এটির চেয়ে বেশি তাপ আনবে)।
ক্রেতা অন্য গল্প হতে পারে. প্রকৃত ঠিকানা এবং ইলেকট্রনিক যোগাযোগের তথ্যের উপলব্ধতার প্রেক্ষিতে, সম্ভাব্য ফলো-অন আক্রমণের প্রকারগুলি অগণিত, পরিচয় চুরি বা গুপ্তচরবৃত্তির জন্য সোশ্যাল ইঞ্জিনিয়ারিং থেকে শুরু করে শারীরিক লক্ষ্যবস্তু পর্যন্ত, যার অর্থ আগ্রহী পক্ষগুলি অনুপ্রেরণার পরিপ্রেক্ষিতে স্বরগ্রাম চালাতে পারে৷
"পরিমাণটি আপনাকে ক্রেতাদের পরিপ্রেক্ষিতে কার কথা ভাবছে সে সম্পর্কে আপনাকে অনেক কিছু বলে," তিনি বলেছেন। যদি হুমকি অভিনেতা যা জিজ্ঞাসা করে তা যদি কয়েক হাজার ডলার হয়, তবে তারা সম্ভবত একটি ছোট অপরাধী উদ্যোগ হতে পারে। কিন্তু "আপনি লক্ষ লক্ষ কথা বলা শুরু করেন, তারা স্পষ্টতই দেশ-রাজ্যের ক্রেতাদের জন্য খাবার দিচ্ছে," তিনি বলেছেন।
ফিয়ার মূল্যায়ন করেছেন যে হুমকি অভিনেতা মার্কিন হাউসের সদস্যদের উপর যে তথ্য চুরি করেছে তা সম্ভাব্যভাবে জাতীয় নিরাপত্তার সমস্যা তৈরি করেছে। "আমাদের শুধুমাত্র বাইরের জাতি-রাষ্ট্রগুলিকে ভাবা উচিত নয় যারা এটি কিনতে চাইতে পারে," ফিয়ার বলেছেন। "কে বলে যে অন্যান্য রাজনৈতিক দল এবং/অথবা কর্মীরা এটিকে অস্ত্র দিতে পারেনি?"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- : হয়
- $ ইউপি
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- সক্ষম
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- সক্রিয়
- কর্মী
- Ad
- যোগ
- ঠিকানাগুলি
- প্রশাসনিক
- পর
- সংস্থা
- সব
- পরিমাণ
- বিশ্লেষকরা
- এবং
- অন্য
- কামরা
- প্রদর্শিত
- নিযুক্ত
- উপযুক্তভাবে
- রয়েছি
- AS
- এশিয়ান
- যুক্ত
- At
- আক্রমণ
- আক্রমন
- মনোযোগ
- উপস্থিতি
- সহজলভ্য
- BE
- বিশাল
- BleepingComputer
- ব্লগ
- তক্তা
- শরীর
- লঙ্ঘন
- আনা
- ভাঙা
- ভবন
- ক্রেতাদের
- by
- নামক
- ক্যাথরিন
- চ্যানেল
- নেতা
- ক্রিস
- দাবি
- দাবি
- পরিষ্কারভাবে
- সংগ্রহ
- মন্তব্য
- কোম্পানি
- সম্মতি
- নিশ্চিত
- সঙ্গত
- যোগাযোগ
- পারা
- দম্পতি
- ধার
- অপরাধী
- cryptocurrency
- অর্চনা
- গ্রাহকদের
- cyberattacks
- অন্ধকার
- অন্ধকার পড়া
- ডার্ক ওয়েব
- উপাত্ত
- তথ্য সেট
- তারিখগুলি
- dc
- লেনদেন
- নিবেদিত
- বিলি
- বিশদ
- বিস্তারিত
- বিকাশকারী
- DID
- Director
- ডলার
- পারেন
- বৈদ্যুতিক
- ইমেইল
- প্রান্ত
- প্রকৌশল
- নথিভুক্ত
- উদ্যোগ
- গুপ্তচরবৃত্তি
- এমন কি
- বিনিময়
- কার্যনির্বাহী
- নির্বাহী পরিচালক
- বহিরাগত
- মুখ
- পরিবারের
- এফবিআই
- ফেব্রুয়ারি
- আর্থিক
- আর্থিকভাবে
- আবিষ্কার
- প্রথম
- খাদ্য
- খাদ্য সরবরাহ
- জন্য
- ফোরাম
- থেকে
- সম্পূর্ণ
- GitHub
- প্রদত্ত
- সরকার
- মহান
- গ্রুপ
- আছে
- স্বাস্থ্য
- স্বাস্থ্য বীমা
- Heist
- উচ্চ
- অত্যন্ত
- ঘর
- প্রতিনিধিদের ঘর
- HTTPS দ্বারা
- চিহ্নিত
- চিহ্নিতকরণের
- পরিচয়
- অবিলম্বে
- in
- ঘটনা
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- অন্তর্ভুক্ত
- সুদ্ধ
- বৃদ্ধি
- স্বতন্ত্র
- ব্যক্তি
- ইন্দোনেশিয়াসম্বন্ধীয়
- তথ্য
- অবগত
- পরিবর্তে
- বীমা
- ইন্টেল
- বুদ্ধিমত্তা
- আগ্রহী
- সমস্যা
- IT
- এর
- যৌথ
- JPG
- পরিচিত
- রং
- বৃহত্তর
- সংসদ
- নেতা
- ফুটো
- চিঠি
- উচ্চতা
- মত
- সম্ভবত
- LINK
- প্রণীত
- সৃষ্টিকর্তা
- মার্চ
- নগরচত্বর
- মেয়র
- অর্থ
- সদস্য
- সদস্য
- হতে পারে
- মিলিয়ন
- লক্ষ লক্ষ
- নাবালকত্ব
- Monero
- পর্যবেক্ষণ
- অধিক
- উদ্দেশ্যমূলক
- প্রেরণা
- নামে
- নাম
- জাতীয়
- জাতীয় নিরাপত্তা
- নোট
- নভেম্বর
- সংখ্যা
- সংখ্যার
- প্রাপ্ত
- উপগমন
- of
- অর্পণ
- অফিসার
- on
- অপারেশনস
- ক্রম
- আদেশ
- সংগঠন
- সংগঠন
- অন্যান্য
- অংশ
- দলগুলোর
- গত
- সম্প্রদায়
- ব্যক্তিগতভাবে
- ফোন
- শারীরিক
- পরিকল্পনা সমূহ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- রাজনৈতিক
- রাজনৈতিক দলগুলো
- সম্ভাব্য
- সম্ভাব্য
- উপস্থিতি
- সভাপতি
- আগে
- প্রোফাইল
- কার্যক্রম
- প্রকাশ্য
- প্রকাশিত
- ক্রয়
- বিশুদ্ধরূপে
- করা
- স্থাপন
- রেঞ্জিং
- ransomware
- বরং
- পড়া
- কারণ
- লাল
- সংশ্লিষ্ট
- মুক্তি
- রিপোর্ট
- সংগ্রহস্থলের
- প্রতিনিধিরা
- খ্যাতি
- অনুরোধ
- Resources
- প্রতিক্রিয়া
- জীবনবৃত্তান্ত
- ঝুঁকি
- চালান
- s
- বলেছেন
- বিক্রয়
- একই
- বলেছেন
- সেইসব স্ক্যাম থেকে কীভাবে
- সুযোগ
- নিরাপত্তা
- বিক্রেতাদের
- জ্যেষ্ঠ
- সংবেদনশীল
- সেবা
- সেবা
- সেট
- দোকান
- গুরুত্বপূর্ণ
- থেকে
- সাইট
- ক্ষুদ্রতর
- সামাজিক
- সামাজিক প্রকৌশলী
- কিছু
- বক্তা
- বিশেষভাবে
- দণ্ড
- শুরু
- উত্তরী
- অপহৃত
- গল্প
- সহায়ক
- প্রস্তাব
- কার্যপদ্ধতি
- কথা বলা
- লক্ষ্যবস্তু
- লক্ষ্য করে
- টীম
- Telegram
- বলে
- শর্তাবলী
- যে
- সার্জারির
- চুরি
- তাদের
- তাহাদিগকে
- চিন্তা
- এই সপ্তাহ
- হাজার হাজার
- হুমকি
- হুমকি
- সময়
- খেতাবধারী
- থেকে
- শীর্ষ
- মোট
- অনুসরণকরণ
- অনন্য
- us
- মার্কিন সরকার
- মার্কিন হাউস
- মার্কিন আইন প্রণেতারা
- ব্যবহার
- মূল্য
- বিক্রেতা
- মাধ্যমে
- উপরাষ্ট্রপতি
- ক্ষতিগ্রস্তদের
- ভলভো
- ওয়েব
- সপ্তাহান্তিক কাল
- আমরা একটি
- যে
- হু
- ইচ্ছা
- সঙ্গে
- would
- আপনি
- zephyrnet