Des centaines de législateurs américains et leurs familles risquent d'être victimes d'usurpation d'identité, d'escroqueries financières et potentiellement même de menaces physiques après qu'un acteur connu de la menace de vol d'informations appelé IntelBroker a mis en vente les informations personnelles identifiables (PII) des membres de la Chambre des représentants sur le " Violation du forum pénal.
Les informations, confirmées comme ayant été obtenues via une violation sur le marché de l'assurance maladie DC Health Link, comprennent les noms, les numéros de sécurité sociale, les dates de naissance, les adresses et d'autres informations d'identification sensibles. Les données sur les membres de la Chambre faisaient partie d'un ensemble de données plus vaste de PII appartenant à plus de 170,000 XNUMX personnes inscrites auprès de DC Health Link que l'acteur menaçant a mis en vente cette semaine.
DC Health Link : une violation importante
Dans un e-mail du 8 mars adressé aux membres de la Chambre et à leur personnel, la directrice administrative de la Chambre des États-Unis, Catherine Szpindor, a déclaré que l'attaque contre DC Health Link ne semble pas avoir spécifiquement ciblé les législateurs américains. Mais la violation était importante et potentiellement ont exposé des PII sur des milliers de personnes inscrites au DC Health Link.
"Le FBI nous a également informés qu'ils avaient pu acheter ces PII, ainsi que d'autres informations sur les inscrits, sur le Dark Web", a déclaré le président de la Chambre Kevin McCarthy (R-Calif.) et le chef de la minorité de la Chambre Hakeem Jeffries (DN.Y. ) dit dans un joint lettre au directeur général du DC Health Link le 8 mars. La lettre demandait des détails à l'échange de santé sur la violation, y compris des détails sur l'étendue complète de l'attaque et les plans de DC Health Link pour informer les personnes concernées et leur offrir des services de surveillance du crédit.
Malgré la lettre, les détails de l'intrusion au DC Health Link ne sont pas encore disponibles. L'organisation, dirigée par un conseil exécutif nommé par le maire de DC, n'a pas immédiatement répondu à une demande de commentaire sur l'incident.
Un rapport dans BleepingComputer cette semaine a d'abord identifié l'auteur de la menace sous le nom d'IntelBroker, après que les cybercriminels ont mis en vente les données volées le 6 mars. Selon l'annonce du forum clandestin, l'ensemble de données est disponible pour "un montant non divulgué en crypto-monnaie Monero". Les parties intéressées sont priées de contacter les vendeurs via un intermédiaire pour plus de détails.
Résumé d'IntelBroker sur les violations précédentes
Ce n'est pas le premier gros braquage pour le groupe : un acteur menaçant, utilisant le même surnom en février, avait revendiqué une brèche chez Weee !, un service de livraison de nourriture asiatique et hispanique. IntelBroker a ensuite divulgué quelque 1.1 million d'adresses e-mail uniques et des informations détaillées sur plus de 11.3 millions de commandes passées via le service.
Le fournisseur de sécurité BitDefender, qui couvert l'incident dans son blog à l'époque, a publié une annonce qu'IntelBroker a placée sur BreachedForums qui montrait que l'attaquant se vantait d'avoir obtenu des noms complets, des adresses e-mail, des numéros de téléphone et même des notes de commande comprenant des codes d'accès aux appartements et aux bâtiments.
Pendant ce temps, Chris Strand, responsable des risques et de la conformité chez Cybersixgill, a déclaré que son entreprise suivait IntelBroker depuis 2022 et était sur le point de publier un rapport sur l'acteur. "IntelBroker est un membre Breached très actif avec un score de réputation de 9/10, qui prétendait dans le passé être le développeur du rançongiciel Endurance", déclare Strand.
L'utilisation par IntelBroker de Breached pour vendre les PII d'échange de santé, au lieu d'un site de fuite dédié ou d'un canal Telegram, est cohérente avec les tactiques précédentes de l'acteur menaçant. Cela suggère soit un manque de ressources, soit une inexpérience de la part de l'individu, dit Strand.
"En plus de la présence d'IntelBroker sur Breached, l'acteur de la menace a maintenu un référentiel GitHub public intitulé Endurance-Wiper", a-t-il déclaré à Dark Reading.
En novembre, IntelBroker a affirmé avoir utilisé Endurance pour voler des données à des agences gouvernementales américaines de haut niveau, note Strand. L'acteur de la menace a au total fait quelque 13 réclamations concernant la violation des principales agences gouvernementales américaines, susceptibles d'attirer des clients vers un programme de ransomware-as-a-service (RaaS). Volvo, le fabricant de chaussures culte Dr. Martens et une filiale indonésienne de The Body Shop sont d'autres organisations dans lesquelles IntelBroker prétend s'être introduits.
"Nos analystes du renseignement suivent IntelBroker depuis 2022, et nous collectons des informations attribuées à cet acteur menaçant depuis lors, ainsi que des menaces associées qui ont été liées ou attribuées à IntelBroker", a déclaré Strand.
Les informations personnelles des membres de la Chambre constituent-elles une menace pour la sécurité nationale ?
Justin Fier, vice-président senior des opérations de l'équipe rouge chez Darktrace, affirme que la raison pour laquelle l'acteur de la menace a mis les données en vente semble être purement financière plutôt que politique. Et compte tenu de la notoriété des victimes, IntelBroker peut constater que l'attention suscitée par la violation augmentera la valeur des données volées (ou apportera plus de chaleur qu'elle ne le souhaiterait).
Les acheteurs pourraient être une autre histoire. Compte tenu de la disponibilité des adresses physiques et des coordonnées électroniques, les types d'attaques ultérieures potentielles sont innombrables, allant de l'ingénierie sociale pour le vol d'identité ou l'espionnage, au ciblage physique, ce qui signifie que les parties intéressées pourraient couvrir toute la gamme en termes de motivation.
"Le montant en dit long sur les acheteurs auxquels ils peuvent penser", dit-il. Si tout ce que l'auteur de la menace finit par demander est de quelques milliers de dollars, il s'agit probablement d'une petite entreprise criminelle. Mais "vous commencez à parler de millions, ils s'adressent alors clairement aux acheteurs des États-nations", dit-il.
Fier estime que les données que l'acteur de la menace a volées aux membres de la Chambre des États-Unis posent potentiellement un problème de sécurité nationale. "Nous ne devrions pas seulement penser aux États-nations externes qui pourraient vouloir acheter cela", déclare Fier. "Qui peut dire que d'autres partis politiques et/ou militants ne pourraient pas l'armer ?"
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :est
- $UP
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- Capable
- A Propos
- accès
- Selon
- infection
- militants
- Ad
- ajout
- adresses
- administratif
- Après
- agences
- Tous
- montant
- Analystes
- et les
- Une autre
- Apartment
- apparaître
- nommé
- de manière appropriée
- SONT
- AS
- asiatique
- associé
- At
- attaquer
- Attaques
- précaution
- disponibilité
- disponibles
- BE
- Big
- BleepingComputer
- Blog
- planche
- corps
- violation
- apporter
- Cassé
- Développement
- acheteurs
- by
- appelé
- Catherine
- Développement
- chef
- Chris
- revendiqué
- prétentions
- clairement
- Collecte
- commentaire
- Société
- conformité
- CONFIRMÉ
- cohérent
- contact
- pourriez
- Couples
- crédit
- Criminel
- crypto-monnaie
- culte
- Clients
- cyber-attaques
- Foncé
- Lecture sombre
- Places de marché
- données
- ensemble de données
- Dates
- dc
- affaire
- dévoué
- page de livraison.
- détaillé
- détails
- Développeur
- DID
- Directeur
- dollars
- non plus
- Electronique
- se termine
- ENGINEERING
- inscrit
- Entreprise
- espionnage
- Pourtant, la
- échange
- exécutif
- Directeur exécutif
- externe
- Visage
- familles
- FBI
- Février
- la traduction de documents financiers
- financièrement
- Trouvez
- Prénom
- nourriture
- livraison de nourriture
- Pour
- Forum
- De
- plein
- GitHub
- donné
- Gouvernement
- l'
- Réservation de groupe
- Vous avez
- Santé
- l'assurance maladie
- heist
- Haute
- très
- Villa
- Chambre des représentants
- HTTPS
- identifié
- identifier
- Identite
- immédiatement
- in
- incident
- comprendre
- inclus
- inclut
- Y compris
- Améliore
- individuel
- individus
- Indonésien
- d'information
- Actualités
- plutôt ;
- Assurance
- Intel
- Intelligence
- intéressé
- aide
- IT
- SES
- joint
- jpg
- connu
- Peindre
- plus importantes
- législateurs
- leader
- fuite
- lettre
- Niveau
- comme
- Probable
- LINK
- LES PLANTES
- fabricant
- Mars
- marché
- Maire
- sens
- membre
- Membres
- pourrait
- million
- des millions
- minorité
- Monero
- Stack monitoring
- PLUS
- motivés
- motivation
- Nommé
- noms
- Nationales
- la sécurité nationale
- Notes
- Novembre
- nombre
- numéros
- obtenu
- obtention
- of
- code
- Financier
- on
- Opérations
- de commander
- passer commande
- organisation
- organisations
- Autre
- partie
- les parties
- passé
- Personnes
- Personnellement
- Téléphone
- Physique
- plans
- Platon
- Intelligence des données Platon
- PlatonDonnées
- politique
- les partis politiques
- défaillances
- l'éventualité
- présence
- président
- précédent
- Profil
- Programme
- public
- publié
- achat
- purement
- mettre
- Putting
- allant
- ransomware
- plutôt
- en cours
- raison
- Rouge
- en relation
- libérer
- rapport
- dépôt
- Représentants
- réputation
- nécessaire
- Resources
- Réagir
- CV
- Analyse
- Courir
- s
- Saïd
- SOLDE
- même
- dit
- les escroqueries
- portée
- sécurité
- Sellers
- supérieur
- sensible
- service
- Services
- set
- Boutique
- significative
- depuis
- site
- faibles
- Réseaux sociaux
- Ingénierie sociale
- quelques
- Speaker
- spécifiquement
- L'équipe
- Commencer
- a volé
- volé
- Histoire
- filiale
- Suggère
- tactique
- parlant
- des campagnes marketing ciblées,
- ciblage
- équipe
- Telegram
- raconte
- conditions
- qui
- Le
- vol
- leur
- Les
- En pensant
- cette semaine
- milliers
- menace
- des menaces
- fiable
- titré
- à
- top
- Total
- Tracking
- expérience unique et authentique
- us
- gouvernement des États-Unis
- Maison américaine
- Législateurs américains
- utilisé
- Plus-value
- vendeur
- via
- Vice-président
- victimes
- volvo
- web
- semaine
- WELL
- qui
- WHO
- sera
- comprenant
- pourra
- Vous n'avez
- zéphyrnet
