सैकड़ों अमेरिकी सांसदों और उनके परिवारों को पहचान की चोरी, वित्तीय घोटालों और संभावित रूप से शारीरिक खतरों का भी खतरा है, क्योंकि इंटेलब्रोकर नामक एक ज्ञात जानकारी-चोरी धमकी देने वाले अभिनेता ने प्रतिनिधि सभा के सदस्यों की व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) को बिक्री के लिए उपलब्ध करा दिया है। आपराधिक फोरम का उल्लंघन।
स्वास्थ्य बीमा बाज़ार डीसी हेल्थ लिंक के उल्लंघन के माध्यम से प्राप्त की गई जानकारी में नाम, सामाजिक सुरक्षा संख्या, जन्म तिथि, पते और अन्य संवेदनशील पहचान संबंधी जानकारी शामिल है। सदन के सदस्यों का डेटा डीसी हेल्थ लिंक में नामांकित 170,000 से अधिक व्यक्तियों से संबंधित पीआईआई के एक बड़े डेटा सेट का हिस्सा था, जिसे धमकी देने वाले अभिनेता ने इस सप्ताह बिक्री के लिए रखा था।
डीसी स्वास्थ्य लिंक: एक महत्वपूर्ण उल्लंघन
8 मार्च को सदन के सदस्यों और उनके कर्मचारियों को लिखे एक ईमेल में, यूएस हाउस की मुख्य प्रशासनिक अधिकारी कैथरीन स्ज़पिंडोर ने कहा कि ऐसा प्रतीत नहीं होता है कि डीसी हेल्थ लिंक पर हमला विशेष रूप से अमेरिकी सांसदों को लक्षित किया गया था। लेकिन उल्लंघन महत्वपूर्ण और संभावित था डीसी हेल्थ लिंक में नामांकित हजारों लोगों पर पीआईआई का खुलासा किया.
हाउस के स्पीकर केविन मैक्कार्थी (आर-कैलिफ़ोर्निया) और हाउस माइनॉरिटी लीडर हकीम जेफ़रीज़ (डीएन.वाई.) ने कहा, "एफबीआई ने हमें यह भी सूचित किया कि वे अन्य नामांकित जानकारी के साथ इस पीआईआई को डार्क वेब पर खरीदने में सक्षम थे।" ) ने संयुक्त रूप से कहा डीसी हेल्थ लिंक के कार्यकारी निदेशक को पत्र 8 मार्च को पत्र में स्वास्थ्य एक्सचेंज से उल्लंघन पर विवरण मांगा गया, जिसमें हमले के पूर्ण दायरे और प्रभावित व्यक्तियों को सूचित करने और उनके लिए क्रेडिट निगरानी सेवाएं प्रदान करने की डीसी हेल्थ लिंक की योजनाओं का विवरण शामिल था।
पत्र के बावजूद, डीसी हेल्थ लिंक पर घुसपैठ का विवरण अभी तक उपलब्ध नहीं है। डीसी मेयर द्वारा नियुक्त कार्यकारी बोर्ड द्वारा शासित संगठन ने घटना पर टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
इस सप्ताह ब्लीपिंगकंप्यूटर में एक रिपोर्ट सबसे पहले धमकी देने वाले की पहचान की साइबर अपराधियों द्वारा चुराए गए डेटा को 6 मार्च को बिक्री के लिए रखे जाने के बाद इसे उचित रूप से IntelBroker नाम दिया गया। भूमिगत फोरम विज्ञापन के अनुसार, डेटा सेट "मोनरो क्रिप्टोकरेंसी में एक अज्ञात राशि" के लिए उपलब्ध है। इच्छुक पार्टियों को विवरण के लिए बिचौलिए के माध्यम से विक्रेताओं से संपर्क करने के लिए कहा जाता है।
IntelBroker का पिछले उल्लंघनों का बायोडाटा
यह समूह के लिए पहली बड़ी डकैती नहीं है: फरवरी में इसी उपनाम का उपयोग करते हुए एक धमकी देने वाले अभिनेता ने एक एशियाई और हिस्पैनिक खाद्य वितरण सेवा वी! में उल्लंघन का श्रेय लिया था। IntelBroker ने बाद में लगभग 1.1 मिलियन अद्वितीय ईमेल पते और सेवा के माध्यम से दिए गए 11.3 मिलियन से अधिक ऑर्डरों की विस्तृत जानकारी लीक कर दी।
सुरक्षा विक्रेता BitDefender, जो घटना को कवर किया उस समय अपने ब्लॉग में, IntelBroker ने BreachedForums पर एक विज्ञापन प्रकाशित किया था, जिसमें हमलावर को पूरा नाम, ईमेल पता, फोन नंबर और यहां तक कि ऑर्डर नोट प्राप्त करने का दावा करते हुए दिखाया गया था, जिसमें अपार्टमेंट और बिल्डिंग एक्सेस कोड शामिल थे।
इस बीच, साइबरसिक्सगिल के मुख्य जोखिम और अनुपालन अधिकारी क्रिस स्ट्रैंड का कहना है कि उनकी कंपनी 2022 से इंटेलब्रोकर पर नज़र रख रही है और अभिनेता पर एक रिपोर्ट जारी करने वाली है। स्ट्रैंड कहते हैं, "इंटेलब्रोकर 9/10 प्रतिष्ठा स्कोर के साथ एक अत्यधिक सक्रिय ब्रीच्ड सदस्य है, जिसने अतीत में एंड्योरेंस रैंसमवेयर के डेवलपर होने का दावा किया था।"
समर्पित लीक साइट या टेलीग्राम चैनल के बजाय हेल्थ एक्सचेंज पीआईआई को बेचने के लिए इंटेलब्रोकर द्वारा ब्रीच्ड का उपयोग, खतरे वाले अभिनेता की पिछली रणनीति के अनुरूप है। स्ट्रैंड का कहना है कि यह या तो संसाधनों की कमी या व्यक्ति की ओर से अनुभवहीनता का सुझाव देता है।
उन्होंने डार्क रीडिंग को बताया, "ब्रीच्ड पर इंटेलब्रोकर की उपस्थिति के अलावा, धमकी देने वाले अभिनेता ने एंड्योरेंस-वाइपर नामक एक सार्वजनिक गिटहब रिपॉजिटरी बनाए रखी है।"
नवंबर में, इंटेलब्रोकर ने दावा किया कि उसने उच्च स्तरीय अमेरिकी सरकारी एजेंसियों, स्ट्रैंड नोट्स से डेटा चोरी करने के लिए एंड्योरेंस का उपयोग किया। धमकी देने वाले अभिनेता ने शीर्ष अमेरिकी सरकारी एजेंसियों में सेंध लगाने के बारे में कुल मिलाकर लगभग 13 दावे किए हैं, जो ग्राहकों को रैंसमवेयर-ए-ए-सर्विस (राएएस) कार्यक्रम के लिए आकर्षित करने की संभावना है। इंटेलब्रोकर जिन अन्य संगठनों में सेंध लगाने का दावा करता है उनमें वोल्वो, प्रतिष्ठित फुटवियर निर्माता डॉ. मार्टेंस और द बॉडी शॉप की इंडोनेशियाई सहायक कंपनी शामिल हैं।
स्ट्रैंड कहते हैं, "हमारे खुफिया विश्लेषक 2022 से इंटेलब्रोकर पर नज़र रख रहे हैं, और हम तब से उस खतरे वाले अभिनेता के लिए जिम्मेदार खुफिया जानकारी एकत्र कर रहे हैं, साथ ही इंटेलब्रोकर से संबंधित या जिम्मेदार खतरों के बारे में भी जानकारी एकत्र कर रहे हैं।"
क्या सदन के सदस्यों की पीआईआई राष्ट्रीय सुरक्षा के लिए ख़तरा है?
डार्कट्रेस में रेड टीम ऑपरेशंस के वरिष्ठ उपाध्यक्ष जस्टिन फ़िएर का कहना है कि धमकी देने वाले अभिनेता का डेटा को बिक्री के लिए रखने का कारण राजनीतिक के बजाय पूरी तरह से वित्तीय रूप से प्रेरित प्रतीत होता है। और पीड़ितों की उच्च प्रोफ़ाइल को देखते हुए, IntelBroker को लग सकता है कि उल्लंघन जिस तरह का ध्यान आकर्षित कर रहा है, उससे चुराए गए डेटा का मूल्य बढ़ जाएगा (या जितना वह चाहेगा उससे अधिक गर्मी लाएगा)।
ख़रीदारों की एक और कहानी हो सकती है। भौतिक पते और इलेक्ट्रॉनिक संपर्क जानकारी की उपलब्धता को देखते हुए, संभावित अनुवर्ती हमलों के प्रकार असंख्य हैं, पहचान की चोरी या जासूसी के लिए सोशल इंजीनियरिंग से लेकर भौतिक लक्ष्यीकरण तक, जिसका अर्थ है कि इच्छुक पार्टियां प्रेरणा के मामले में विस्तार कर सकती हैं।
वह कहते हैं, ''यह राशि आपको बहुत कुछ बताती है कि वे खरीदारों के संदर्भ में किसके बारे में सोच रहे होंगे।'' यदि धमकी देने वाला अभिनेता अंततः कुछ हज़ार डॉलर की मांग करता है, तो यह एक छोटा आपराधिक उद्यम होने की संभावना है। लेकिन "आप लाख बातें करना शुरू करें, वे स्पष्ट रूप से राष्ट्र-राज्य खरीदारों की पूर्ति कर रहे हैं," वे कहते हैं।
फियर का आकलन है कि धमकी देने वाले अभिनेता ने अमेरिकी सदन के सदस्यों का जो डेटा चुराया है, वह संभावित रूप से राष्ट्रीय सुरक्षा का मुद्दा बन सकता है। फियर कहते हैं, "हमें केवल बाहरी राष्ट्र-राज्यों के बारे में नहीं सोचना चाहिए जो इसे खरीदना चाहते हैं।" "कौन कह सकता है कि अन्य राजनीतिक दल और/या कार्यकर्ता इसे हथियार नहीं बना सकते?"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :है
- $यूपी
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- योग्य
- About
- पहुँच
- अनुसार
- सक्रिय
- activists
- Ad
- इसके अलावा
- पतों
- प्रशासनिक
- बाद
- एजेंसियों
- सब
- राशि
- विश्लेषकों
- और
- अन्य
- अपार्टमेंट
- दिखाई देते हैं
- नियुक्त
- उचित रूप से
- हैं
- AS
- एशियाई
- जुड़े
- At
- आक्रमण
- आक्रमण
- ध्यान
- उपलब्धता
- उपलब्ध
- BE
- बड़ा
- BleepingComputer
- ब्लॉग
- मंडल
- परिवर्तन
- भंग
- लाना
- टूटा
- इमारत
- खरीददारों
- by
- बुलाया
- कैथरीन
- चैनल
- प्रमुख
- क्रिस
- ने दावा किया
- का दावा है
- स्पष्ट रूप से
- एकत्रित
- टिप्पणी
- कंपनी
- अनुपालन
- की पुष्टि
- संगत
- संपर्क करें
- सका
- युगल
- श्रेय
- अपराधी
- cryptocurrency
- पंथ
- ग्राहक
- साइबर हमले
- अंधेरा
- डार्क रीडिंग
- डार्क वेब
- तिथि
- डेटा सेट
- खजूर
- dc
- सौदा
- समर्पित
- प्रसव
- विस्तृत
- विवरण
- डेवलपर
- डीआईडी
- निदेशक
- डॉलर
- भी
- इलेक्ट्रोनिक
- ईमेल
- समाप्त होता है
- अभियांत्रिकी
- दाखिला लिया
- उद्यम
- जासूसी
- और भी
- एक्सचेंज
- कार्यकारी
- कार्यकारी निदेशक
- बाहरी
- चेहरा
- परिवारों
- एफबीआई
- फरवरी
- वित्तीय
- आर्थिक रूप से
- खोज
- प्रथम
- भोजन
- भोजन पहुचना
- के लिए
- मंच
- से
- पूर्ण
- GitHub
- दी
- सरकार
- महान
- समूह
- है
- स्वास्थ्य
- स्वास्थ्य बीमा
- heist
- हाई
- अत्यधिक
- मकान
- लोक - सभा
- HTTPS
- पहचान
- पहचान
- पहचान
- तुरंत
- in
- घटना
- शामिल
- शामिल
- शामिल
- सहित
- बढ़ना
- व्यक्ति
- व्यक्तियों
- इन्डोनेशियाई
- करें-
- सूचित
- बजाय
- बीमा
- इंटेल
- बुद्धि
- रुचि
- मुद्दा
- IT
- आईटी इस
- संयुक्त
- जेपीजी
- जानने वाला
- रंग
- बड़ा
- सांसदों
- नेता
- रिसाव
- पत्र
- स्तर
- पसंद
- संभावित
- LINK
- बनाया गया
- निर्माता
- मार्च
- बाजार
- महापौर
- अर्थ
- सदस्य
- सदस्य
- हो सकता है
- दस लाख
- लाखों
- अल्पसंख्यक
- Monero
- निगरानी
- अधिक
- प्रेरित
- अभिप्रेरण
- नामांकित
- नामों
- राष्ट्रीय
- राष्ट्रीय सुरक्षा
- नोट्स
- नवंबर
- संख्या
- संख्या
- प्राप्त
- प्राप्त करने के
- of
- प्रस्ताव
- अफ़सर
- on
- संचालन
- आदेश
- आदेशों
- संगठन
- संगठनों
- अन्य
- भाग
- पार्टियों
- अतीत
- स्टाफ़
- व्यक्तिगत रूप से
- फ़ोन
- भौतिक
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- राजनीतिक
- राजनीतिक दलों
- संभावित
- संभावित
- उपस्थिति
- अध्यक्ष
- पिछला
- प्रोफाइल
- कार्यक्रम
- सार्वजनिक
- प्रकाशित
- क्रय
- विशुद्ध रूप से
- रखना
- लाना
- लेकर
- Ransomware
- बल्कि
- पढ़ना
- कारण
- लाल
- सम्बंधित
- और
- रिपोर्ट
- कोष
- प्रतिनिधि
- ख्याति
- का अनुरोध
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- बायोडाटा
- जोखिम
- रन
- s
- कहा
- बिक्री
- वही
- कहते हैं
- घोटाले
- क्षेत्र
- सुरक्षा
- सेलर्स
- वरिष्ठ
- संवेदनशील
- सेवा
- सेवाएँ
- सेट
- ख़रीदे
- महत्वपूर्ण
- के बाद से
- साइट
- छोटे
- सोशल मीडिया
- सोशल इंजीनियरिंग
- कुछ
- वक्ता
- विशेष रूप से
- कर्मचारी
- प्रारंभ
- चुरा लिया
- चुराया
- कहानी
- सहायक
- पता चलता है
- युक्ति
- में बात कर
- लक्षित
- को लक्षित
- टीम
- Telegram
- बताता है
- शर्तों
- कि
- RSI
- चोरी
- लेकिन हाल ही
- उन
- विचारधारा
- इस सप्ताह
- हजारों
- धमकी
- धमकी
- पहर
- शीर्षक से
- सेवा मेरे
- ऊपर का
- कुल
- ट्रैकिंग
- अद्वितीय
- us
- अमेरिकी सरकार
- यूएस हाउस
- अमेरिकी कानून निर्माता
- उपयोग
- मूल्य
- विक्रेता
- के माध्यम से
- वाइस राष्ट्रपति
- शिकार
- वॉल्वो
- वेब
- सप्ताह
- कुंआ
- कौन कौन से
- कौन
- मर्जी
- साथ में
- होगा
- आप
- जेफिरनेट