USA seadusandjad seisavad silmitsi küberrünnakutega, võimaliku füüsilise kahjuga pärast DC terviseühenduse rikkumist

Sajad USA seadusandjad ja nende perekonnad on identiteedivarguse, finantspettuste ja potentsiaalselt isegi füüsiliste ähvarduste ohus pärast seda, kui teadaolev teabevarguse ohustaja nimega IntelBroker tegi Esindajatekoja liikmete isikut tuvastava teabe (PII) müügiks saidil „ Rikutud” kriminaalfoorum.

Teave, mis on kinnitatud tervisekindlustusturu DC Health Linki rikkumise kaudu, sisaldab nimesid, sotsiaalkindlustuse numbreid, sünnikuupäevi, aadresse ja muud tundlikku identifitseerimist. Andmed esindajatekoja liikmete kohta olid osa suuremast PII andmekogust, mis kuulus enam kui 170,000 XNUMX DC Health Linki registreeritud isikule, mille ohustaja sel nädalal müüki pani.

DC Health Link: märkimisväärne rikkumine

8. märtsil parlamendiliikmetele ja nende töötajatele saadetud meilis ütles USA esindajatekoja juht Catherine Szpindor, et DC Health Linki vastu suunatud rünnak ei näi olevat konkreetselt suunatud USA seadusandjatele. Kuid rikkumine oli märkimisväärne ja potentsiaalselt võimalik paljastas PII tuhandete DC Health Linkiga registreerunud inimeste kohta.

"FBI teavitas meid ka sellest, et neil on võimalik osta see PII koos muu registreeritud teabega Dark Webist," ütles esindajatekoja spiiker Kevin McCarthy (R-Calif) ja esindajatekoja vähemuse juht Hakeem Jeffries (D-N.Y. ) öeldi ühiselt kiri DC Health Linki tegevdirektorile 8. märtsil. Kirjas otsiti rikkumist puudutava tervisevahetuse üksikasju, sealhulgas üksikasju rünnaku kogu ulatuse ja DC Health Linki plaanide kohta teavitada mõjutatud isikuid ja pakkuda neile krediidiseireteenuseid.

Vaatamata kirjale pole DC Health Linki sissetungi üksikasjad veel saadaval. Organisatsioon, mida juhib DC linnapea määratud juhatus, ei vastanud vahejuhtumi kommenteerimise taotlusele kohe.

Selle nädala aruanne BleepingComputeris tuvastas esmalt ohus osaleja sobiva nimega IntelBroker, pärast seda, kui küberkurjategijad varastatud andmed 6. märtsil müüki panid. Põrandaaluse foorumi reklaami kohaselt on andmekogum saadaval „avaldamata summa eest Monero krüptovaluutas”. Huvitatud isikutel palutakse üksikasjade saamiseks ühendust võtta vahendaja kaudu müüjatega.

IntelBrokeri eelmiste rikkumiste kokkuvõte

See ei ole grupi jaoks esimene suur vargus: veebruaris sama hüüdnime kasutanud ähvardusnäitleja võttis endale süüks Aasia ja Hispaania toidu kohaletoimetamise teenuse Weee! rikkumise. IntelBroker lekitas hiljem umbes 1.1 miljonit unikaalset e-posti aadressi ja üksikasjalikku teavet enam kui 11.3 miljoni teenuse kaudu tehtud tellimuse kohta. 

Turvamüüja BitDefender, mis kajastas juhtunut avaldas oma ajaveebis reklaami, mille IntelBroker pani veebilehele BreachedForums, mis näitas, et ründaja uhkustas täisnimede, e-posti aadresside, telefoninumbri ja isegi tellimismärkmete hankimisega, mis sisaldasid korterite ja hoonete juurdepääsukoode.

Samal ajal ütles Cybersixgilli riski- ja vastavusametnik Chris Strand, et tema ettevõte on IntelBrokerit jälginud alates 2022. aastast ja avaldab peagi näitleja kohta aruande. "IntelBroker on väga aktiivne Breachedi liige, kelle maine skoor on 9/10 ja kes väitis varem end olevat Endurance'i lunavara arendaja," ütleb Strand.

IntelBroker kasutab Breachedi tervisebörsi isikuandmete müümiseks spetsiaalse lekkesaidi või Telegrami kanali asemel, on kooskõlas ohustaja varasema taktikaga. Strand ütleb, et see viitab kas ressursside puudumisele või üksikisiku kogenematusest. 

"Lisaks IntelBrokeri kohalolekule Breachedis on ohunäitleja pidanud avalikku GitHubi hoidlat nimega Endurance-Wiper," räägib ta Dark Readingile.

Novembris väitis IntelBroker, et kasutas Endurance'i USA kõrgetasemeliste valitsusasutuste andmete varastamiseks, märgib Strand. Ohunäitleja on esitanud kokku umbes 13 väidet USA kõrgeimate valitsusasutuste rikkumise kohta, mis tõenäoliselt meelitab kliente lunavara-teenusena (RaaS) programmi. Teised organisatsioonid, millesse IntelBroker väidab end olevat, on Volvo, kultusjalatsite valmistaja Dr. Martens ja The Body Shopi Indoneesia tütarettevõte.

"Meie luureanalüütikud on IntelBrokerit jälginud alates 2022. aastast ja sellest ajast alates oleme kogunud teavet, mis on omistatud sellele ohus osalejale, samuti seotud ohte, mis on seotud või omistatud IntelBrokerile, " ütleb Strand.

Kas parlamendiliikmete isikuandmed kujutavad endast ohtu riiklikule julgeolekule?

Darktrace'i punase meeskonna operatsioonide vanem asepresident Justin Fier ütleb, et ohustaja põhjus andmete müüki panemiseks näib olevat pigem rahaliselt motiveeritud kui poliitiline. Arvestades ohvrite kõrget profiili, võib IntelBroker avastada, et tähelepanu, mida rikkumine kogub, suurendab varastatud andmete väärtust (või toob rohkem soojust, kui sooviks).

Ostjatega võib olla teine ​​lugu. Arvestades füüsiliste aadresside ja elektroonilise kontaktteabe kättesaadavust, on võimalikke järelrünnakuid lugematu arv, alates identiteedivargusest või spionaažist suunatud sotsiaalsest manipuleerimisest kuni füüsilise sihtimiseni, mis tähendab, et huvitatud osapooled võivad motivatsiooni osas kõike juhtida.

"Summa ütleb teile palju selle kohta, kellele nad võivad ostjatest mõelda, " ütleb ta. Kui kõik, mida ähvardaja lõpuks küsib, on paar tuhat dollarit, on tõenäoliselt tegemist väiksema kuritegeliku ettevõtmisega. Kuid "hakkate rääkima miljonitest, siis on selge, et nad teenindavad rahvusriikide ostjaid," ütleb ta.

Fier hindab, et andmed, mille ohustaja USA esindajatekoja liikmete kohta varastas, võivad kujutada endast riikliku julgeoleku probleemi. "Me ei peaks mõtlema ainult välistele rahvusriikidele, kes võiksid soovida seda osta," ütleb Fier. "Kes ütleb, et teised erakonnad ja/või aktivistid ei saanud seda relvastada?"

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach