صدها قانونگذار ایالات متحده و خانواده هایشان در معرض خطر سرقت هویت، کلاهبرداری های مالی و حتی تهدیدهای فیزیکی بالقوه قرار دارند، پس از اینکه یک بازیگر شناخته شده تهدید سرقت اطلاعات به نام IntelBroker اطلاعات شناسایی شخصی اعضای مجلس نمایندگان (PII) را برای فروش در دسترس قرار داد. انجمن جنایی نقض شده است.
این اطلاعات که تأیید شده است که از طریق نقض در بازار بیمه سلامت DC Health Link به دست آمده است، شامل نام، شماره تأمین اجتماعی، تاریخ تولد، آدرس و سایر اطلاعات شناسایی حساس است. دادههای مربوط به اعضای مجلس بخشی از مجموعه دادههای بزرگتری از PII متعلق به بیش از 170,000 فرد ثبتنام شده در DC Health Link بود که عامل تهدید این هفته برای فروش قرار داد.
پیوند سلامت DC: یک نقض مهم
کاترین شیپندور، رئیس اداری مجلس نمایندگان آمریکا در ایمیلی در 8 مارس به اعضای مجلس و کارکنان آنها گفت که به نظر نمی رسد حمله به DC Health Link به طور خاص قانونگذاران آمریکایی را هدف قرار داده باشد. اما نقض قابل توجه و بالقوه بود PII هزاران نفری را که با DC Health Link ثبت نام کرده بودند در معرض دید قرار داد.
کوین مک کارتی، رئیس مجلس نمایندگان آمریکا (کالیفرنیا) و رهبر اقلیت مجلس نمایندگان، حکیم جفریس (DN.Y.) گفت: «افبیآی همچنین به ما اطلاع داد که میتوانند این PII را به همراه سایر اطلاعات ثبتنام در دارک وب خریداری کنند. ) در یک مفصل گفت نامه ای به مدیر اجرایی DC Health Link در 8 مارس. این نامه جزئیاتی را از صرافی سلامت در مورد نقض، از جمله جزئیات در مورد دامنه کامل حمله و برنامه های DC Health Link برای اطلاع رسانی به افراد آسیب دیده و ارائه خدمات نظارت بر اعتبار برای آنها، خواستار شد.
با وجود نامه، جزئیات نفوذ در DC Health Link هنوز در دسترس نیست. این سازمان که توسط هیئت اجرایی منصوب شده توسط شهردار دی سی اداره می شود، بلافاصله به درخواست اظهارنظر درباره این حادثه پاسخ نداد.
گزارشی در BleepingComputer این هفته ابتدا عامل تهدید را شناسایی کرد پس از اینکه مجرمان سایبری دادههای دزدیده شده را در ۶ مارس برای فروش قرار دادند، به عنوان IntelBroker نامگذاری شده است. طبق آگهی فروم زیرزمینی، مجموعه دادهها با «مقدار نامشخصی در ارز دیجیتال Monero» در دسترس است. از علاقه مندان درخواست می شود برای جزئیات بیشتر از طریق واسطه با فروشندگان تماس بگیرند.
رزومه تخلفات قبلی IntelBroker
این اولین سرقت بزرگ برای این گروه نیست: یک بازیگر تهدید با استفاده از همان نام مستعار در ماه فوریه، ادعا کرده بود که به دلیل نقض در Weee!، یک سرویس تحویل غذای آسیایی و اسپانیایی، مدعی شده بود. IntelBroker بعداً حدود 1.1 میلیون آدرس ایمیل منحصر به فرد و اطلاعات دقیق بیش از 11.3 میلیون سفارش از طریق این سرویس را فاش کرد.
فروشنده امنیتی BitDefender، که حادثه را پوشش داد در وبلاگ خود در آن زمان، تبلیغی را منتشر کرد که IntelBroker در BreachedForums قرار داده بود که نشان می داد مهاجم به به دست آوردن نام کامل، آدرس ایمیل، شماره تلفن و حتی یادداشت های سفارش شامل کدهای دسترسی آپارتمان و ساختمان افتخار می کند.
در همین حال، کریس استرند، مدیر ارشد ریسک و انطباق در Cybersixgill می گوید که شرکت او از سال 2022 IntelBroker را دنبال می کند و در شرف انتشار گزارشی از این بازیگر است. استرند میگوید: «IntelBroker یک عضو بسیار فعال Breached با امتیاز شهرت 9/10 است که در گذشته ادعا میکرد توسعهدهنده باجافزار Endurance است.
استفاده IntelBroker از Breached برای فروش PII صرافی سلامت، بهجای یک سایت افشاگر اختصاصی یا کانال تلگرام، با تاکتیکهای قبلی عامل تهدید سازگار است. استرند میگوید، این یا کمبود منابع یا بیتجربه بودن فرد را نشان میدهد.
او به Dark Reading میگوید: «علاوه بر حضور IntelBroker در Breached، عامل تهدید یک مخزن عمومی GitHub با عنوان Endurance-Wiper را نیز حفظ کرده است.
استرند خاطرنشان می کند که در ماه نوامبر، IntelBroker ادعا کرد که از Endurance برای سرقت داده های سازمان های دولتی سطح بالای ایالات متحده استفاده کرده است. این عامل تهدید در مجموع حدود 13 ادعا در مورد نفوذ به آژانس های دولتی ارشد ایالات متحده داشته است که احتمالاً مشتریان را به برنامه باج افزار به عنوان یک سرویس (RaaS) جذب می کند. سازمانهای دیگری که IntelBroker ادعا میکند به آنها نفوذ کرده است عبارتند از ولوو، سازنده کفشهای مذهبی دکتر مارتنز، و یکی از شرکتهای تابعه اندونزیایی The Body Shop.
استرند میگوید: «تحلیلگران اطلاعاتی ما از سال 2022 IntelBroker را ردیابی کردهاند و از آن زمان تاکنون اطلاعات مربوط به آن عامل تهدید و همچنین تهدیدات مرتبط با اینتل بروکر را جمعآوری میکنیم.
آیا PII اعضای مجلس یک تهدید امنیت ملی است؟
جاستین فیر، معاون ارشد عملیات تیم قرمز در Darktrace، میگوید دلیل این بازیگر تهدید برای فروش دادهها به نظر میرسد صرفا انگیزه مالی داشته باشد تا سیاسی. و با توجه به مشخصات بالای قربانیان، IntelBroker ممکن است متوجه شود که توجهی که این نقض به خود جلب می کند، ارزش داده های دزدیده شده را افزایش می دهد (یا گرمای بیشتری را نسبت به آنچه که می خواهد به ارمغان می آورد).
خریداران ممکن است داستان دیگری باشند. با توجه به در دسترس بودن آدرسهای فیزیکی و اطلاعات تماس الکترونیکی، انواع حملات بعدی بالقوه بیشمار است، از مهندسی اجتماعی برای سرقت هویت یا جاسوسی گرفته تا هدفگیری فیزیکی، به این معنی که افراد علاقهمند میتوانند از نظر انگیزهای طیف وسیعی را انجام دهند.
او میگوید: «مقدار به شما میگوید که آنها ممکن است از نظر خریداران به چه کسی فکر کنند. اگر تمام چیزی که بازیگر تهدید در نهایت میپرسد چند هزار دلار باشد، احتمالاً آنها یک شرکت جنایی کوچکتر خواهند بود. اما او میگوید: «شما شروع به صحبت با میلیونها نفر میکنید، آنها به وضوح به خریداران دولتهای ملی پاسخ میدهند.
فیر ارزیابی می کند که داده هایی که عامل تهدید از اعضای مجلس ایالات متحده به سرقت برده است به طور بالقوه یک مسئله امنیت ملی است. فیر میگوید: «ما نباید تنها به کشورهای خارجی فکر کنیم که ممکن است بخواهند این را خریداری کنند. چه کسی میتواند بگوید که احزاب و/یا فعالان سیاسی دیگر نمیتوانند از آن سلاح استفاده کنند؟»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :است
- $UP
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- قادر
- درباره ما
- دسترسی
- مطابق
- فعال
- فعالان
- Ad
- اضافه
- آدرس
- اداری
- پس از
- سازمان
- معرفی
- مقدار
- تحلیلگران
- و
- دیگر
- اپارتمان
- ظاهر شدن
- منصوب
- به درستی
- هستند
- AS
- آسیایی
- مرتبط است
- At
- حمله
- حمله
- توجه
- دسترس پذیری
- در دسترس
- BE
- بزرگ
- کامپیوتر BleepingComment
- بلاگ
- تخته
- بدن
- شکاف
- به ارمغان بیاورد
- شکسته
- بنا
- خریداران
- by
- نام
- کاترین
- کانال
- رئیس
- کریس
- ادعا کرد که
- ادعای
- به وضوح
- جمع آوری
- توضیح
- شرکت
- انطباق
- تایید شده
- استوار
- تماس
- میتوانست
- زن و شوهر
- اعتبار
- کیفری
- کریپتو کارنسی (رمز ارزها )
- فرقه
- مشتریان
- حملات سایبری
- تاریک
- تاریک خواندن
- وب سایت تیره
- داده ها
- مجموعه داده ها
- تاریخ
- dc
- مقدار
- اختصاصی
- تحویل
- دقیق
- جزئیات
- توسعه دهنده
- DID
- مدیر
- دلار
- هر دو
- الکترونیکی
- پست الکترونیک
- به پایان می رسد
- مهندسی
- ثبت نام کرد
- سرمایه گذاری
- جاسوسی
- حتی
- تبادل
- اجرایی
- مدیر اجرایی
- خارجی
- چهره
- خانواده
- اف بی آی
- فوریه
- مالی
- به لحاظ مالی
- پیدا کردن
- نام خانوادگی
- غذا
- تحویل غذا
- برای
- انجمن
- از جانب
- کامل
- GitHub
- داده
- دولت
- بزرگ
- گروه
- آیا
- سلامتی
- بیمه خدمات درمانی
- سرقت
- زیاد
- خیلی
- خانه
- مجلس نمایندگان
- HTTPS
- شناسایی
- شناسایی
- هویت
- بلافاصله
- in
- حادثه
- شامل
- مشمول
- شامل
- از جمله
- افزایش
- فرد
- افراد
- اندونزی
- اطلاعات
- اطلاع
- در عوض
- بیمه
- اینتل
- اطلاعات
- علاقه مند
- موضوع
- IT
- ITS
- مشترک
- JPG
- شناخته شده
- عدم
- بزرگتر
- قانونگذاران
- رهبر
- نشت
- نامه
- سطح
- پسندیدن
- احتمالا
- ارتباط دادن
- ساخته
- سازنده
- مارس
- بازار
- شهردار
- معنی
- عضو
- اعضا
- قدرت
- میلیون
- میلیون ها نفر
- اقلیت
- Monero
- نظارت بر
- بیش
- انگیزه
- انگیزه
- تحت عنوان
- نام
- ملی
- امنیت ملی
- یادداشت
- نوامبر
- عدد
- تعداد
- به دست آمده
- بدست آوردن
- of
- ارائه
- افسر
- on
- عملیات
- سفارش
- سفارشات
- کدام سازمان ها
- سازمان های
- دیگر
- بخش
- احزاب
- گذشته
- مردم
- شخصا
- تلفن
- فیزیکی
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاسی
- احزاب سیاسی
- پتانسیل
- بالقوه
- حضور
- رئيس جمهور
- قبلی
- مشخصات
- برنامه
- عمومی
- منتشر شده
- خرید
- صرفا
- قرار دادن
- قرار دادن
- اعم
- باجافزار
- نسبتا
- مطالعه
- دلیل
- قرمز
- مربوط
- آزاد
- گزارش
- مخزن
- نمایندگان
- شهرت
- درخواست
- منابع
- پاسخ
- ادامه
- خطر
- دویدن
- s
- سعید
- فروش
- همان
- می گوید:
- کلاهبرداری
- حوزه
- تیم امنیت لاتاری
- فروشندگان
- ارشد
- حساس
- سرویس
- خدمات
- تنظیم
- فروشگاه
- قابل توجه
- پس از
- سایت
- کوچکتر
- آگاهی
- مهندسی اجتماعی
- برخی از
- گوینده
- به طور خاص
- کارکنان
- شروع
- دزدیده شد
- به سرقت رفته
- داستان
- فرعی
- حاکی از
- تاکتیک
- سخنگو
- هدف قرار
- هدف گذاری
- تیم
- تلگرام
- می گوید
- قوانین و مقررات
- که
- La
- سرقت
- شان
- آنها
- تفکر
- این هفته
- هزاران نفر
- تهدید
- تهدید
- زمان
- با عنوان
- به
- بالا
- جمع
- پیگردی
- منحصر به فرد
- us
- دولت ایالات متحده
- مجلس آمریکا
- قانونگذاران ایالات متحده
- استفاده کنید
- ارزش
- فروشنده
- از طريق
- معاون رئیس جمهور
- قربانیان
- ولو
- وب
- هفته
- خوب
- که
- WHO
- اراده
- با
- خواهد بود
- شما
- زفیرنت