Több száz amerikai törvényhozót és családtagjaikat fenyegeti a személyazonosság-lopás, a pénzügyi csalások és akár fizikai fenyegetés is, miután az IntelBroker nevű ismert információs lopással fenyegetőző szereplő a Képviselőház tagjainak személyazonosításra alkalmas adatait (PII) eladásra kínálta a „ Megsértve” bűnügyi fórum.
Az információ, amelyet megerősített, hogy a DC Health Link egészségbiztosítási piacterén történt jogsértésen keresztül szerezték meg, magában foglalja a neveket, a társadalombiztosítási számokat, a születési dátumokat, a címeket és egyéb érzékeny azonosítási információkat. A képviselőház tagjaira vonatkozó adatok egy nagyobb adathalmaz részét képezték, amely több mint 170,000 XNUMX, a DC Health Link szolgáltatásban regisztrált személy személyazonosságának igazolására szolgált, és amelyet a fenyegetőző a héten eladásra bocsátott.
DC Health Link: Jelentős jogsértés
A képviselőház tagjainak és munkatársaiknak küldött március 8-i e-mailben Catherine Szpindor, az amerikai képviselőház adminisztratív igazgatója azt mondta, hogy a DC Health Link elleni támadás nem kifejezetten amerikai törvényhozókat célzott. De a jogsértés jelentős volt és potenciálisan személyazonosításra alkalmas adatokat tett közzé több ezer, a DC Health Link szolgáltatásban regisztrált emberen.
„Az FBI arról is tájékoztatott bennünket, hogy meg tudták vásárolni ezt a személyazonosításra alkalmas azonosítót, valamint más beiratkozott információkat a Dark Web-en” – mondta Kevin McCarthy, a képviselőház elnöke (Kalifornia) és Hakeem Jeffries, a képviselőház kisebbségi vezetője (DN.Y. ) mondta közösen levél a DC Health Link ügyvezető igazgatójának március 8-án. A levélben konkrétumokat kerestek a jogsértésre vonatkozó egészségügyi információcsere során, beleértve a támadás teljes terjedelmére vonatkozó részleteket, valamint a DC Health Link azon tervét, hogy értesítse az érintett személyeket, és hitelfelügyeleti szolgáltatásokat kínáljon számukra.
A levél ellenére a DC Health Linknél történt behatolás részletei még nem állnak rendelkezésre. A DC polgármestere által kinevezett végrehajtó testület által irányított szervezet nem válaszolt azonnal az incidenssel kapcsolatos megjegyzéskérésre.
Jelentés a BleepingComputerben ezen a héten először azonosította a fenyegető szereplőt mint a megfelelő elnevezésű IntelBroker, miután a kiberbűnözők március 6-án eladásra bocsátották az ellopott adatokat. Az underground fórum hirdetése szerint az adathalmaz „Monero kriptovalutában nem közölt összegért” elérhető. Kérjük, hogy az érdeklődők közvetítőn keresztül lépjenek kapcsolatba az eladókkal a részletekért.
Az IntelBroker önéletrajza a korábbi jogsértésekről
Nem ez az első nagy rablás a csoport számára: egy fenyegetőző színész, aki februárban ugyanezt a becenevet használta, a Weee!-nél, egy ázsiai és spanyol ételkiszállító szolgálatnál elkövetett jogsértésért követelt. Az IntelBroker később mintegy 1.1 millió egyedi e-mail címet és részletes információkat szivárogtatott ki a szolgáltatáson keresztül leadott több mint 11.3 millió megrendelésről.
BitDefender biztonsági szállító, amely ismertette az esetet akkori blogjában közzétett egy hirdetést, amelyet az IntelBroker a BreachedForums oldalon helyezett el, és amely azt mutatta be, hogy a támadó azzal kérkedik, hogy megszerezte a teljes nevét, e-mail címét, telefonszámát, és még a rendelési megjegyzéseket is, amelyek lakások és épületek belépési kódjait is tartalmazták.
Eközben Chris Strand, a Cybersixgill kockázati és megfelelőségi igazgatója azt mondta, hogy cége 2022 óta követi az IntelBrokert, és hamarosan jelentést tesz közzé a színészről. „Az IntelBroker egy rendkívül aktív, 9/10-es hírnévponttal rendelkező Breached tag, aki korábban azt állította, hogy ő az Endurance ransomware fejlesztője” – mondja Strand.
Az, hogy az IntelBroker a Breached-et az egészségügyi tőzsde személyazonosításra alkalmas információinak értékesítésére használja egy dedikált kiszivárogtatási oldal vagy egy Telegram-csatorna helyett, összhangban van a fenyegetőző korábbi taktikájával. Ez vagy az erőforrások hiányára, vagy az egyén tapasztalatlanságára utal, mondja Strand.
„Amellett, hogy az IntelBroker jelen van a Breached-en, a fenyegetettség szereplője egy nyilvános GitHub adattárat tartott fenn Endurance-Wiper néven” – mondja a Dark Readingnek.
Novemberben az IntelBroker azt állította, hogy az Endurance-t használta adatok ellopására magas szintű amerikai kormányzati szervektől, jegyzi meg Strand. A fenyegetettség szereplője összesen mintegy 13 állítást terjesztett elő azzal kapcsolatban, hogy megsértette a legjobb amerikai kormányzati szerveket, ami valószínűleg ügyfeleket vonz egy ransomware-as-a-service (RaaS) programhoz. Egyéb szervezetek, amelyekbe az IntelBroker állítása szerint betört, közé tartozik a Volvo, a kultikus cipőgyártó Dr. Martens, valamint a The Body Shop indonéz leányvállalata.
„Hírszerzési elemzőink 2022 óta nyomon követik az IntelBrokert, és azóta is gyűjtjük az adott fenyegetés szereplőjének tulajdonított információkat, valamint a kapcsolódó fenyegetéseket, amelyek az IntelBrokerhez kapcsolódnak vagy tulajdoníthatók” – mondja Strand.
Nemzetbiztonsági fenyegetést jelent-e a képviselőházi tagok személyes adatai?
Justin Fier, a Darktrace vörös csapat műveletekért felelős vezető alelnöke szerint a fenyegetés szereplőinek oka az adatok eladására pusztán pénzügyi indíttatású, nem pedig politikai. És tekintettel az áldozatok nagy profiljára, az IntelBroker azt tapasztalhatja, hogy az incidens által felhívott figyelem növeli az ellopott adatok értékét (vagy több hőt hoz, mint amennyit szeretne).
A vásárlók talán egy másik történet. Tekintettel a fizikai címek és elektronikus elérhetőségek elérhetőségére, a lehetséges követő támadások számtalan fajtája létezik, kezdve a személyazonosság-lopással vagy kémkedéssel kapcsolatos social engineeringtől a fizikai célzásig, ami azt jelenti, hogy az érdekelt felek motivációjukat tekintve végigfuthatják a skálát.
„Az összeg sokat elárul arról, hogy kikre gondolhatnak vásárlóként” – mondja. Ha csak pár ezer dollárt kér a fenyegetőző, akkor valószínűleg egy kisebb bűnözői vállalkozásról van szó. De "elkezdesz milliókról beszélni, és akkor egyértelműen a nemzetállami vásárlókat látják el" - mondja.
Fier úgy értékeli, hogy azok az adatok, amelyeket a fenyegetőző szereplő ellopott az amerikai képviselőház tagjaitól, potenciálisan nemzetbiztonsági problémát jelenthetnek. „Nem szabad csak külső nemzetállamokra gondolnunk, amelyek esetleg meg akarják vásárolni ezt” – mondja Fier. „Ki állítja, hogy más politikai pártok és/vagy aktivisták nem tudták fegyverezni?”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :is
- $ UP
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- Képes
- Rólunk
- hozzáférés
- Szerint
- aktív
- aktivisták
- Ad
- mellett
- címek
- adminisztratív
- Után
- ügynökségek
- Minden termék
- összeg
- Az elemzők
- és a
- Másik
- Apartman
- megjelenik
- kijelölt
- megfelelő
- VANNAK
- AS
- ázsiai
- társult
- At
- támadás
- Támadások
- figyelem
- elérhetőség
- elérhető
- BE
- Nagy
- BleepingComputer
- Blog
- bizottság
- test
- megsértése
- hoz
- Törött
- Épület
- vásárlók
- by
- hívott
- Catherine
- csatorna
- fő
- chris
- azt állította,
- követelések
- világosan
- Gyűjtő
- megjegyzés
- vállalat
- teljesítés
- MEGERŐSÍTETT
- következetes
- kapcsolat
- tudott
- Pár
- hitel
- Bűnügyi
- cryptocurrency
- kultusz
- Ügyfelek
- cyberattacks
- sötét
- Sötét olvasmány
- Sötét web
- dátum
- adatkészlet
- Időpontok
- dc
- üzlet
- elszánt
- kézbesítés
- részletes
- részletek
- Fejlesztő
- DID
- Igazgató
- dollár
- bármelyik
- Elektronikus
- vége
- Mérnöki
- beiratkozott
- Vállalkozás
- kémkedés
- Még
- csere
- végrehajtó
- Ügyvezető igazgató
- külső
- Arc
- családok
- FBI
- február
- pénzügyi
- pénzügyileg
- Találjon
- vezetéknév
- élelmiszer
- ételszállítás
- A
- Fórum
- ból ből
- Tele
- GitHub
- adott
- Kormány
- nagy
- Csoport
- Legyen
- Egészség
- egészségbiztosítás
- rablás
- Magas
- nagyon
- Ház
- képviselőház
- HTTPS
- azonosított
- azonosító
- Identitás
- azonnal
- in
- incidens
- tartalmaz
- beleértve
- magában foglalja a
- Beleértve
- Növelje
- egyéni
- egyének
- indonéz
- információ
- tájékoztatták
- helyette
- biztosítás
- Intel
- Intelligencia
- érdekelt
- kérdés
- IT
- ITS
- közös
- jpg
- ismert
- hiány
- nagyobb
- törvényhozók
- vezető
- szivárog
- levél
- szint
- mint
- Valószínű
- LINK
- készült
- készítő
- március
- piactér
- Polgármester
- jelenti
- tag
- Partnerek
- esetleg
- millió
- Több millió
- kisebbség
- Monero
- ellenőrzés
- több
- motivált
- Motiváció
- Nevezett
- nevek
- nemzeti
- nemzetbiztonság
- Megjegyzések
- november
- szám
- számok
- kapott
- megszerzése
- of
- ajánlat
- Tiszt
- on
- Művelet
- érdekében
- rendelés
- szervezet
- szervezetek
- Más
- rész
- fél
- múlt
- Emberek (People)
- Személyesen
- telefon
- fizikai
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- politikai
- politikai pártok
- potenciális
- potenciálisan
- jelenlét
- elnök
- előző
- profil
- Program
- nyilvános
- közzétett
- Vásárlás
- tisztán
- tesz
- elhelyezés
- kezdve
- ransomware
- Inkább
- Olvasás
- ok
- Piros
- összefüggő
- engedje
- jelentést
- raktár
- Képviselők
- hírnév
- kérni
- Tudástár
- Reagálni
- folytatás
- Kockázat
- futás
- s
- Mondott
- eladás
- azonos
- azt mondja,
- csalások
- hatálya
- biztonság
- Sellers
- idősebb
- érzékeny
- szolgáltatás
- Szolgáltatások
- készlet
- Webshop
- jelentős
- óta
- weboldal
- kisebb
- Közösség
- Szociális tervezés
- néhány
- Hangszóró
- kifejezetten
- Személyzet
- kezdet
- stóla
- lopott
- Történet
- leányvállalat
- javasolja,
- taktika
- beszéd
- célzott
- célzás
- csapat
- Telegram
- megmondja
- feltételek
- hogy
- A
- lopás
- azok
- Őket
- Gondolkodás
- ezen a héten
- ezer
- fenyegetés
- fenyegetések
- idő
- címmel
- nak nek
- felső
- Végösszeg
- Csomagkövetés
- egyedi
- us
- minket kormány
- US Ház
- Amerikai törvényhozók
- használ
- érték
- eladó
- keresztül
- Alelnök
- áldozatok
- Volvo
- háló
- hét
- JÓL
- ami
- WHO
- lesz
- val vel
- lenne
- te
- zephyrnet
