Sadat yhdysvaltalaiset lainsäätäjät ja heidän perheensä ovat vaarassa joutua identiteettivarkauksiin, taloudellisiin huijauksiin ja mahdollisesti jopa fyysisiin uhkiin sen jälkeen, kun tunnettu tietovarkausuhkatekijä IntelBroker asetti edustajainhuoneen jäsenten henkilökohtaiset tunnistetiedot (PII) myyntiin Rikkoutunut" rikosfoorumi.
Tiedot, jotka vahvistettiin hankituiksi sairausvakuutusmarkkinapaikalla DC Health Link, sisältävät nimet, sosiaaliturvatunnukset, syntymäajat, osoitteet ja muut arkaluontoiset tunnistetiedot. Edustajainhuoneen jäseniä koskevat tiedot olivat osa suurempaa PII-tietojoukkoa, joka kuului yli 170,000 XNUMX DC Health Link -palveluun ilmoittautuneelle henkilölle ja jonka uhkatekijä laittoi myyntiin tällä viikolla.
DC Health Link: Merkittävä rikkomus
Maaliskuun 8. päivänä parlamentin jäsenille ja heidän henkilökunnalleen lähettämässään sähköpostissa Yhdysvaltain edustajainhuoneen hallintojohtaja Catherine Szpindor sanoi, että DC Health Linkiä vastaan tehty hyökkäys ei näytä kohdistuneen erityisesti Yhdysvaltain lainsäätäjiin. Mutta rikkomus oli merkittävä ja mahdollinen paljasti henkilökohtaisia tunnistetietoja tuhansista DC Health Linkiin ilmoittautuneista ihmisistä.
"FBI ilmoitti meille myös, että he pystyivät ostamaan nämä henkilötiedot ja muut ilmoittautuneet tiedot Dark Webistä", edustajainhuoneen puhemies Kevin McCarthy (R-Kalifornia) ja edustajainhuoneen vähemmistöjohtaja Hakeem Jeffries (DN.Y. ) sanoi yhteisessä kirje DC Health Linkin toiminnanjohtajalle 8. maaliskuuta. Kirjeessä haettiin yksityiskohtia tietomurron terveyskeskuksesta, mukaan lukien tiedot hyökkäyksen koko laajuudesta ja DC Health Linkin suunnitelmista ilmoittaa asianomaisille henkilöille ja tarjota heille luottovalvontapalveluita.
Kirjeestä huolimatta yksityiskohtia DC Health Linkin tunkeutumisesta ei ole vielä saatavilla. Organisaatio, jota johtaa DC:n pormestarin nimittämä johtokunta, ei vastannut välittömästi pyyntöön kommentoida tapausta.
Raportti BleepingComputerissa tällä viikolla tunnistaa ensin uhkatekijän IntelBrokeriksi nimettynä IntelBrokerina sen jälkeen, kun verkkorikolliset laittoivat varastetut tiedot myyntiin 6. maaliskuuta. Maanalaisen foorumin mainoksen mukaan tietojoukko on saatavilla "julkistamattomalla summalla Monero- kryptovaluuttana". Asianomaisia pyydetään ottamaan yhteyttä myyjiin välittäjän kautta lisätietoja varten.
IntelBrokerin CV aiemmista rikkomuksista
Tämä ei ole ensimmäinen suuri ryöstö ryhmälle: uhkanäyttelijä, joka käytti samaa nimimerkkiä helmikuussa, oli vaatinut rikkomusta Weee!:ssä, aasialaisessa ja latinalaisamerikkalaisessa ruoanjakelupalvelussa. IntelBroker vuoti myöhemmin noin 1.1 miljoonaa yksilöllistä sähköpostiosoitetta ja yksityiskohtaista tietoa yli 11.3 miljoonasta palvelun kautta tehdystä tilauksesta.
Tietoturvatoimittaja BitDefender, joka kertoi tapahtumasta julkaisi tuolloin blogissaan mainoksen, jonka IntelBroker asetti BreachedForums-sivustolle ja jossa hyökkääjä kerskui saaneensa täydet nimet, sähköpostiosoitteet, puhelinnumerot ja jopa tilausmuistiinpanot, jotka sisälsivät asunnon ja rakennuksen pääsykoodit.
Samaan aikaan Cybersixgillin riski- ja noudattamisvastaava Chris Strand sanoo, että hänen yrityksensä on seurannut IntelBrokeria vuodesta 2022 lähtien ja julkaisee pian raportin näyttelijästä. "IntelBroker on erittäin aktiivinen Breached-jäsen, jonka mainepistemäärä on 9/10 ja joka väitti aiemmin kehittävänsä Endurance ransomware -ohjelman", Strand sanoo.
IntelBrokerin käyttämä Breached myydäkseen terveyspörssin henkilökohtaisia tunnistetietoja erillisen vuotosivuston tai Telegram-kanavan sijaan on uhkatoimijan aiemman taktiikan mukaista. Se viittaa joko resurssien puutteeseen tai yksilön kokemattomuuteen, Strand sanoo.
"IntelBrokerin Breachedissa esiintymisen lisäksi uhkatekijä on ylläpitänyt julkista GitHub-tietovarastoa nimeltä Endurance-Wiper", hän kertoo Dark Readingille.
Marraskuussa IntelBroker väitti käyttäneensä Endurancea varastaakseen tietoja Yhdysvaltain korkean tason viranomaisilta, Strand huomauttaa. Uhkatoimija on esittänyt yhteensä noin 13 väitettä Yhdysvaltojen ylimpien valtion virastojen rikkomisesta, mikä todennäköisesti houkuttelee asiakkaita ransomware-as-a-service (RaaS) -ohjelmaan. Muita organisaatioita, joihin IntelBroker väittää murtautuneen, ovat Volvo, kulttijalkineiden valmistaja Dr. Martens ja The Body Shopin indonesialainen tytäryhtiö.
"Tieto-analyytikkomme ovat seuranneet IntelBrokeria vuodesta 2022 lähtien, ja olemme keränneet tietoja, jotka liittyvät kyseiseen uhkatekijään, sekä siihen liittyviä uhkia, jotka on liitetty IntelBrokeriin", Strand sanoo.
Onko parlamentin jäsenten henkilökohtainen tieto uhka kansalliselle turvallisuudelle?
Justin Fier, Darktracen punaisen ryhmän toimintojen johtaja, sanoo, että uhkatekijän syy tietojen laittamiseen myyntiin näyttää olevan puhtaasti taloudellisesti motivoitunut eikä poliittinen. Ja kun otetaan huomioon uhrien korkea profiili, IntelBroker saattaa huomata, että tietomurron keräämä huomio lisää varastettujen tietojen arvoa (tai tuo enemmän lämpöä kuin se haluaisi).
Ostajat voivat olla toinen tarina. Kun otetaan huomioon fyysisten osoitteiden ja sähköisten yhteystietojen saatavuus, mahdollisia jatkohyökkäyksiä on lukemattomia, aina identiteettivarkautta tai vakoilua varten tarkoitetuista sosiaalisista manipulaatioista fyysiseen kohdistamiseen, mikä tarkoittaa, että kiinnostuneet osapuolet voivat ohjata motivaatiota.
"Summa kertoo paljon siitä, ketä he saattavat ajatella ostajina", hän sanoo. Jos uhkanäyttelijä pyytää vain pari tuhatta dollaria, kyseessä on todennäköisesti pienempi rikollinen yritys. Mutta "alkaat puhua miljoonista, ja sitten ne selvästi palvelevat kansallisvaltioiden ostajia", hän sanoo.
Fier arvioi, että tiedot, jotka uhkatekijä varasti Yhdysvaltain edustajainhuoneen jäseniltä, voivat aiheuttaa kansallisen turvallisuuden ongelman. "Meidän ei pitäisi ajatella vain ulkoisia kansallisvaltioita, jotka saattavat haluta ostaa tämän", Fier sanoo. "Kuka sanoo, että muut poliittiset puolueet ja/tai aktivistit eivät voineet aseistaa sitä?"
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :On
- $ YLÖS
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- pystyy
- Meistä
- pääsy
- Mukaan
- aktiivinen
- aktivistit
- Ad
- Lisäksi
- osoitteet
- hallinnollinen
- Jälkeen
- virastojen
- Kaikki
- määrä
- analyytikot
- ja
- Toinen
- Kerrostalo Huoneisto
- näyttää
- nimitetty
- asianmukaisesti
- OVAT
- AS
- aasialainen
- liittyvä
- At
- hyökkäys
- Hyökkäykset
- huomio
- saatavuus
- saatavissa
- BE
- Iso
- BleepingComputer
- Blogi
- hallitus
- elin
- rikkominen
- tuoda
- Rikki
- Rakentaminen
- ostajille
- by
- nimeltään
- Catherine
- Kanava
- päällikkö
- chris
- väitti
- vaatimukset
- selvästi
- Kerääminen
- kommentti
- yritys
- noudattaminen
- CONFIRMED
- johdonmukainen
- ottaa yhteyttä
- voisi
- Pari
- pisteitä
- Rikollinen
- kryptovaluutta
- kultti
- Asiakkaat
- cyberattacks
- tumma
- Pimeää luettavaa
- tumma Web
- tiedot
- tietojoukko
- Päivämäärät
- dc
- sopimus
- omistautunut
- toimitus
- yksityiskohtainen
- yksityiskohdat
- Kehittäjä
- DID
- Johtaja
- dollaria
- myöskään
- Elektroninen
- päättyy
- Tekniikka
- kirjoilla
- yritys
- vakoilu
- Jopa
- Vaihdetaan
- johtaja
- Pääjohtaja
- ulkoinen
- Kasvot
- perheet
- FBI
- helmikuu
- taloudellinen
- taloudellisesti
- Löytää
- Etunimi
- ruoka
- ruokatoimitus
- varten
- foorumit
- alkaen
- koko
- GitHub
- tietty
- Hallitus
- suuri
- Ryhmä
- Olla
- terveys
- sairausvakuutus
- ryöstö
- Korkea
- erittäin
- Talo
- edustajainhuone
- HTTPS
- tunnistettu
- tunnistaminen
- Identiteetti
- heti
- in
- tapaus
- sisältää
- mukana
- sisältää
- Mukaan lukien
- Kasvaa
- henkilökohtainen
- henkilöt
- Indonesialainen
- tiedot
- tietoa
- sen sijaan
- vakuutus
- Intel
- Älykkyys
- kiinnostunut
- kysymys
- IT
- SEN
- yhteinen
- jpg
- tunnettu
- Lack
- suurempi
- lainsäätäjät
- johtaja
- vuotaa
- kirjain
- Taso
- pitää
- Todennäköisesti
- LINK
- tehty
- valmistaja
- maaliskuu
- markkinat
- Pormestari
- merkitys
- jäsen
- Jäsenet
- ehkä
- miljoona
- miljoonia
- vähemmistö
- Monero
- seuranta
- lisää
- motivoituneita
- Motivoiminen
- nimetty
- nimet
- kansallinen
- kansallinen turvallisuus
- Huomautuksia
- marraskuu
- numero
- numerot
- saatu
- saada
- of
- kampanja
- upseeri
- on
- Operations
- tilata
- määräys
- organisaatio
- organisaatioiden
- Muut
- osa
- osapuolet
- Ohi
- Ihmiset
- Henkilökohtaisesti
- puhelin
- fyysinen
- suunnitelmat
- Platon
- Platonin tietotieto
- PlatonData
- poliittinen
- poliittisten puolueiden
- mahdollinen
- mahdollisesti
- läsnäolo
- puheenjohtaja
- edellinen
- Profiili
- Ohjelma
- julkinen
- julkaistu
- osto
- puhtaasti
- laittaa
- Putting
- alainen
- ransomware
- pikemminkin
- Lukeminen
- reason
- punainen
- liittyvä
- vapauta
- raportti
- säilytyspaikka
- Edustajat
- maine
- pyyntö
- Esittelymateriaalit
- Vastata
- jatkaa
- Riski
- ajaa
- s
- Said
- myynti
- sama
- sanoo
- huijauksia
- laajuus
- turvallisuus
- Myyjät
- vanhempi
- sensible
- palvelu
- Palvelut
- setti
- Kauppa
- merkittävä
- koska
- paikka
- pienempiä
- sosiaalinen
- Sosiaalinen insinööri
- jonkin verran
- Kaiutin
- erityisesti
- Henkilöstö
- Alkaa
- varasti
- varastettu
- Tarina
- tytäryhtiö
- Ehdottaa
- taktiikka
- puhuminen
- kohdennettu
- kohdistaminen
- joukkue-
- Telegram
- kertoo
- ehdot
- että
- -
- varkaus
- heidän
- Niitä
- Ajattelu
- tällä viikolla
- tuhansia
- uhkaus
- uhat
- aika
- nimeltään
- että
- ylin
- Yhteensä
- Seuranta
- unique
- us
- meidän hallitus
- Yhdysvaltain talo
- Yhdysvaltain lainsäätäjät
- käyttää
- arvo
- myyjä
- kautta
- Varapresidentti
- uhrit
- volvo
- verkko
- viikko
- HYVIN
- joka
- KUKA
- tulee
- with
- olisi
- Voit
- zephyrnet
