Hundredvis af amerikanske lovgivere og deres familier er i fare for identitetstyveri, økonomisk svindel og potentielt endda fysiske trusler, efter at en kendt aktør ved navn IntelBroker gjorde Repræsentanternes Hus-medlemmers personligt identificerbare oplysninger (PII) tilgængelige for salg på " Overtrådt” kriminelt forum.
Oplysningerne, der er bekræftet som værende indhentet via et brud på sygeforsikringsmarkedet DC Health Link, omfatter navne, CPR-numre, fødselsdatoer, adresser og andre følsomme identifikationsoplysninger. Dataene om medlemmerne af huset var en del af et større datasæt af PII, der tilhører mere end 170,000 personer, der er tilmeldt DC Health Link, som trusselsaktøren satte til salg i denne uge.
DC Health Link: Et væsentligt brud
I en e-mail den 8. marts til medlemmer af Parlamentet og deres medarbejdere sagde den administrerende direktør for det amerikanske hus, Catherine Szpindor, at angrebet på DC Health Link ikke ser ud til at være specifikt rettet mod amerikanske lovgivere. Men bruddet var betydeligt og potentielt afsløret PII på tusindvis af mennesker tilmeldt DC Health Link.
"FBI informerede os også om, at de var i stand til at købe denne PII, sammen med andre tilmeldte oplysninger, på Dark Web," siger Repræsentant for Huset Kevin McCarthy (R-Calif.) og House Minority Leader Hakeem Jeffries (DN.Y. ) sagt i et led brev til den administrerende direktør i DC Health Link den 8. marts. Brevet søgte nærmere oplysninger fra sundhedsbørsen om bruddet, herunder detaljer om det fulde omfang af angrebet og DC Health Links planer om at underrette berørte personer og tilbyde kreditovervågningstjenester til dem.
På trods af brevet er detaljer om indtrængen på DC Health Link endnu ikke tilgængelige. Organisationen, styret af en direktion udpeget af DC-borgmesteren, reagerede ikke umiddelbart på en anmodning om kommentarer til hændelsen.
En rapport i BleepingComputer i denne uge først identificerede trusselsaktøren som den passende navngivne IntelBroker, efter at cyberkriminelle satte de stjålne data til salg den 6. marts. Ifølge den underjordiske forumannonce er datasættet tilgængeligt for "et ikke oplyst beløb i Monero-kryptovaluta." Interesserede parter bedes kontakte sælgerne via en mellemmand for detaljer.
IntelBrokers CV af tidligere brud
Dette er ikke det første store røveri for gruppen: En trusselskuespiller, der brugte samme betegnelse i februar, havde gjort krav på kredit for et brud hos Weee!, en asiatisk og latinamerikansk madleveringstjeneste. IntelBroker lækkede senere omkring 1.1 millioner unikke e-mailadresser og detaljerede oplysninger om over 11.3 millioner ordrer afgivet via tjenesten.
Sikkerhedsleverandøren BitDefender, som dækkede hændelsen i sin blog på det tidspunkt, offentliggjorde en annonce, som IntelBroker placerede på BreachedForums, der viste, at angriberen pralede med at få fulde navne, e-mailadresser, telefonnummer og endda ordrebemærkninger, som inkluderede adgangskoder til lejligheder og bygninger.
I mellemtiden siger Chris Strand, chief risk and compliance officer hos Cybersixgill, at hans virksomhed har sporet IntelBroker siden 2022 og er ved at udgive en rapport om skuespilleren. "IntelBroker er et meget aktivt medlem af Breached med en 9/10 omdømmescore, som tidligere hævdede at være udvikleren af Endurance ransomware," siger Strand.
IntelBrokers brug af Breached til at sælge sundhedsbørsen PII, i stedet for et dedikeret lækagested eller en Telegram-kanal, er i overensstemmelse med trusselsaktørens tidligere taktik. Det tyder på enten mangel på ressourcer eller uerfarenhed fra den enkeltes side, siger Strand.
"Ud over IntelBrokers tilstedeværelse på Breached, har trusselsaktøren vedligeholdt et offentligt GitHub-lager med titlen Endurance-Wiper," siger han til Dark Reading.
I november hævdede IntelBroker, at de brugte Endurance til at stjæle data fra amerikanske regeringsorganer på højt niveau, bemærker Strand. Trusselsaktøren har i alt fremsat omkring 13 påstande om brud på amerikanske topmyndigheder, hvilket sandsynligvis vil tiltrække kunder til et ransomware-as-a-service (RaaS) program. Andre organisationer, som IntelBroker hævder at have brudt ind i, omfatter Volvo, kultfodtøjsproducenten Dr. Martens og et indonesisk datterselskab af The Body Shop.
"Vores efterretningsanalytikere har sporet IntelBroker siden 2022, og vi har indsamlet oplysninger, der er tilskrevet den trusselsaktør siden da, såvel som tilhørende trusler, der har været relateret til eller tilskrevet IntelBroker," siger Strand.
Er husmedlemmers PII en national sikkerhedstrussel?
Justin Fier, senior vicepræsident for red team operations hos Darktrace, siger, at trusselsaktørens grund til at sætte dataene til salg ser ud til at være rent økonomisk motiveret snarere end politisk. Og i betragtning af ofrenes høje profil, kan IntelBroker finde ud af, at den opmærksomhed, bruddet får, vil øge værdien af de stjålne data (eller bringe mere varme, end det kunne ønske sig).
Køberne er måske en anden historie. I betragtning af tilgængeligheden af fysiske adresser og elektroniske kontaktoplysninger er den slags potentielle opfølgende angreb utallige, lige fra social engineering for identitetstyveri eller spionage til fysisk målretning, hvilket betyder, at interesserede parter kan køre spektret med hensyn til motivation.
"Beløbet fortæller en hel del om, hvem de måske tænker på i form af købere," siger han. Hvis alt, hvad trusselsaktøren ender med at bede om, er et par tusinde dollars, er de sandsynligvis en mindre kriminel virksomhed. Men "du begynder at tale om millioner, så henvender de sig tydeligvis til nationalstatskøbere," siger han.
Fier vurderer, at de data, som trusselsaktøren stjal om medlemmer af det amerikanske hus, potentielt udgør et nationalt sikkerhedsproblem. "Vi bør ikke kun tænke på eksterne nationalstater, der måske ønsker at købe dette," siger Fier. "Hvem vil sige, at andre politiske partier og/eller aktivister ikke kunne bevæbne det?"
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :er
- $OP
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- I stand
- Om
- adgang
- Ifølge
- aktiv
- aktivister
- Ad
- Desuden
- adresser
- administrative
- Efter
- agenturer
- Alle
- beløb
- Analytikere
- ,
- En anden
- lejlighed
- vises
- udpeget
- passende
- ER
- AS
- asiatisk
- forbundet
- At
- angribe
- Angreb
- opmærksomhed
- tilgængelighed
- til rådighed
- BE
- Big
- BleepingComputer
- Blog
- board
- krop
- brud
- bringe
- Broken
- Bygning
- købere
- by
- kaldet
- Catherine
- Kanal
- chef
- Chris
- hævdede
- fordringer
- tydeligt
- Indsamling
- KOMMENTAR
- selskab
- Compliance
- BEKRÆFTET
- konsekvent
- kontakt
- kunne
- Par
- kredit
- Criminal
- cryptocurrency
- kult
- Kunder
- cyberangreb
- mørk
- Mørk læsning
- Mørk Web
- data
- datasæt
- Datoer
- dc
- deal
- dedikeret
- levering
- detaljeret
- detaljer
- Udvikler
- DID
- Direktør
- dollars
- enten
- elektronisk
- ender
- Engineering
- indskrevet
- Enterprise
- spionage
- Endog
- udveksling
- udøvende
- Administrerende direktør
- ekstern
- Ansigtet
- familier
- FBI
- februar
- finansielle
- økonomisk
- Finde
- Fornavn
- mad
- mad levering
- Til
- forum
- fra
- fuld
- GitHub
- given
- Regering
- stor
- gruppe
- Have
- Helse
- sygesikring
- heist
- Høj
- stærkt
- hus
- Repræsentanternes Hus
- HTTPS
- identificeret
- identificere
- Identity
- straks
- in
- hændelse
- omfatter
- medtaget
- omfatter
- Herunder
- Forøg
- individuel
- enkeltpersoner
- indonesisk
- oplysninger
- informeret
- i stedet
- forsikring
- Intel
- Intelligens
- interesseret
- spørgsmål
- IT
- ITS
- fælles
- jpg
- kendt
- Mangel
- større
- lovgivere
- leder
- lække
- brev
- Niveau
- ligesom
- Sandsynlig
- LINK
- lavet
- maker
- Marts
- markedsplads
- Borgmester
- betyder
- medlem
- Medlemmer
- måske
- million
- millioner
- mindretal
- Monero
- overvågning
- mere
- motiveret
- Motivation
- Som hedder
- navne
- national
- national sikkerhed
- Noter
- november
- nummer
- numre
- opnået
- opnå
- of
- tilbyde
- Officer
- on
- Produktion
- ordrer
- ordrer
- organisation
- organisationer
- Andet
- del
- parter
- forbi
- Mennesker
- Personligt
- telefon
- fysisk
- planer
- plato
- Platon Data Intelligence
- PlatoData
- politisk
- politiske partier
- potentiale
- potentielt
- tilstedeværelse
- præsident
- tidligere
- Profil
- Program
- offentlige
- offentliggjort
- køb
- rent
- sætte
- Sætte
- spænder
- ransomware
- hellere
- Læsning
- grund
- Rød
- relaterede
- frigive
- indberette
- Repository
- Repræsentanter
- omdømme
- anmode
- Ressourcer
- Svar
- Genoptag
- Risiko
- Kør
- s
- Said
- salg
- samme
- siger
- svindel
- rækkevidde
- sikkerhed
- Sælgere
- senior
- følsom
- tjeneste
- Tjenester
- sæt
- Shop
- signifikant
- siden
- websted
- mindre
- Social
- Samfundsteknologi
- nogle
- Højttaler
- specifikt
- Personale
- starte
- Stole
- stjålet
- Story
- datterselskabet
- foreslår
- taktik
- taler
- målrettet
- rettet mod
- hold
- Telegram
- fortæller
- vilkår
- at
- tyveri
- deres
- Them
- Tænker
- denne uge
- tusinder
- trussel
- trusler
- tid
- titlen
- til
- top
- I alt
- Sporing
- enestående
- us
- os regering
- US House
- amerikanske lovgivere
- brug
- værdi
- sælger
- via
- Vice President
- ofre
- volvo
- web
- uge
- GODT
- som
- WHO
- vilje
- med
- ville
- Du
- zephyrnet
