Ratusan anggota parlemen AS dan keluarga mereka berisiko pencurian identitas, penipuan keuangan, dan bahkan potensi ancaman fisik setelah aktor ancaman pencurian info yang dikenal bernama IntelBroker membuat informasi identitas pribadi (PII) anggota Dewan Perwakilan Rakyat tersedia untuk dijual di " Melanggarโ forum kriminal.
Informasi yang dikonfirmasi diperoleh melalui pelanggaran di pasar asuransi kesehatan DC Health Link, termasuk nama, nomor Jaminan Sosial, tanggal lahir, alamat, dan informasi identitas sensitif lainnya. Data anggota DPR adalah bagian dari kumpulan data PII yang lebih besar milik lebih dari 170,000 orang yang terdaftar dengan DC Health Link yang disiapkan untuk dijual oleh pelaku ancaman minggu ini.
DC Health Link: Pelanggaran Signifikan
Dalam email 8 Maret kepada anggota DPR dan staf mereka, Kepala Pejabat Administrasi DPR AS Catherine Szpindor mengatakan serangan terhadap DC Health Link tampaknya tidak secara khusus menargetkan anggota parlemen AS. Tetapi pelanggaran itu signifikan dan berpotensi mengekspos PII pada ribuan orang yang terdaftar dengan DC Health Link.
โFBI juga memberi tahu kami bahwa mereka dapat membeli PII ini, bersama dengan informasi pendaftar lainnya, di Web Gelap,โ Ketua DPR Kevin McCarthy (R-Calif.) dan Pemimpin Minoritas DPR Hakeem Jeffries (DN.Y. ) berkata bersama surat kepada direktur eksekutif di DC Health Link pada 8 Maret. Surat itu mencari rincian dari pertukaran kesehatan tentang pelanggaran tersebut, termasuk perincian tentang cakupan penuh serangan dan rencana DC Health Link untuk memberi tahu individu yang terkena dampak dan menawarkan layanan pemantauan kredit untuk mereka.
Terlepas dari surat itu, rincian penyusupan di DC Health Link belum tersedia. Organisasi tersebut, yang diatur oleh dewan eksekutif yang ditunjuk oleh walikota DC, tidak segera menanggapi permintaan komentar atas insiden tersebut.
Sebuah laporan di BleepingComputer minggu ini pertama kali mengidentifikasi aktor ancaman sebagai IntelBroker yang diberi nama dengan tepat, setelah penjahat dunia maya menjual data yang dicuri pada 6 Maret. Menurut iklan forum bawah tanah, kumpulan data tersedia untuk "jumlah yang dirahasiakan dalam cryptocurrency Monero." Pihak yang berkepentingan diminta untuk menghubungi penjual melalui perantara untuk detailnya.
Resume Pelanggaran Sebelumnya IntelBroker
Ini bukan perampokan besar pertama untuk grup tersebut: Seorang aktor ancaman, menggunakan julukan yang sama pada bulan Februari, telah mengklaim pujian atas pelanggaran di Weee!, layanan pengiriman makanan Asia dan Hispanik. IntelBroker kemudian membocorkan sekitar 1.1 juta alamat email unik dan informasi mendetail tentang lebih dari 11.3 juta pesanan yang dilakukan melalui layanan tersebut.
Vendor keamanan BitDefender, yang menutupi kejadian itu di blognya pada saat itu, menerbitkan iklan yang ditempatkan IntelBroker di BreachedForums yang menunjukkan penyerang membual tentang mendapatkan nama lengkap, alamat email, nomor telepon, dan bahkan catatan pesanan yang menyertakan kode akses apartemen dan gedung.
Sementara itu, Chris Strand, chief risk and compliance officer di Cybersixgill mengatakan perusahaannya telah melacak IntelBroker sejak 2022 dan akan merilis laporan tentang aktor tersebut. โIntelBroker adalah anggota Breached yang sangat aktif dengan skor reputasi 9/10, yang mengklaim di masa lalu sebagai pengembang ransomware Endurance,โ kata Strand.
Penggunaan Breached oleh IntelBroker untuk menjual PII pertukaran kesehatan, alih-alih situs kebocoran khusus atau saluran Telegram, konsisten dengan taktik pelaku ancaman sebelumnya. Ini menunjukkan kurangnya sumber daya atau kurangnya pengalaman di pihak individu, kata Strand.
โSelain kehadiran IntelBroker di Breached, aktor ancaman telah mempertahankan repositori GitHub publik berjudul Endurance-Wiper,โ katanya kepada Dark Reading.
Pada bulan November, IntelBroker mengklaim bahwa mereka menggunakan Endurance untuk mencuri data dari lembaga pemerintah AS tingkat tinggi, catat Strand. Pelaku ancaman secara total telah membuat sekitar 13 klaim tentang pelanggaran terhadap lembaga pemerintah AS, yang kemungkinan akan menarik pelanggan ke program ransomware-as-a-service (RaaS). Organisasi lain yang diklaim IntelBroker telah dimasuki termasuk Volvo, pembuat alas kaki kultus Dr. Martens, dan anak perusahaan The Body Shop di Indonesia.
โAnalis intelijen kami telah melacak IntelBroker sejak 2022, dan kami telah mengumpulkan intel yang dikaitkan dengan aktor ancaman tersebut sejak saat itu, serta ancaman terkait yang terkait atau dikaitkan dengan IntelBroker,โ kata Strand.
Apakah PII Anggota DPR Ancaman Keamanan Nasional?
Justin Fier, wakil presiden senior operasi tim merah di Darktrace, mengatakan alasan pelaku ancaman untuk menjual data tampaknya murni bermotivasi finansial daripada politis. Dan mengingat tingginya profil para korban, IntelBroker mungkin menemukan bahwa perhatian yang dikumpulkan oleh pelanggaran tersebut akan meningkatkan nilai data yang dicuri (atau membawa lebih banyak panas daripada yang diinginkan).
Pembeli mungkin cerita lain. Mengingat ketersediaan alamat fisik dan informasi kontak elektronik, jenis serangan lanjutan potensial sangat banyak, mulai dari rekayasa sosial untuk pencurian identitas atau spionase, hingga penargetan fisik, yang berarti bahwa pihak yang berkepentingan dapat menjalankan keseluruhan dalam hal motivasi.
โJumlahnya memberi tahu Anda banyak tentang siapa yang mungkin mereka pikirkan dalam hal pembeli,โ katanya. Jika semua yang diminta pelaku ancaman adalah beberapa ribu dolar, kemungkinan besar mereka adalah perusahaan kriminal yang lebih kecil. Tapi "Anda mulai berbicara jutaan, mereka jelas melayani pembeli negara-bangsa," katanya.
Fier menilai data yang dicuri pelaku ancaman terhadap anggota DPR AS berpotensi menimbulkan masalah keamanan nasional. โKita seharusnya tidak hanya memikirkan negara-bangsa eksternal yang mungkin ingin membeli ini,โ kata Fier. โSiapa bilang partai politik dan/atau aktivis lain tidak bisa mempersenjatainya?โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :adalah
- $NAIK
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- Sanggup
- Tentang Kami
- mengakses
- Menurut
- aktif
- aktivis
- Ad
- tambahan
- alamat
- administratif
- Setelah
- lembaga
- Semua
- jumlah
- Analis
- dan
- Lain
- Apartemen
- muncul
- ditunjuk
- tepat
- ADALAH
- AS
- Asia
- terkait
- At
- menyerang
- Serangan
- perhatian
- tersedianya
- tersedia
- BE
- Besar
- BleepingComputer
- Blog
- papan
- tubuh
- pelanggaran
- membawa
- Rusak
- Bangunan
- pembeli
- by
- bernama
- Catherine
- Saluran
- kepala
- chris
- diklaim
- klaim
- Jelas
- Mengumpulkan
- komentar
- perusahaan
- pemenuhan
- DIKONFIRMASI
- konsisten
- kontak
- bisa
- sepasang
- kredit
- Pidana
- cryptocurrency
- kultus
- pelanggan
- cyberattacks
- gelap
- Bacaan gelap
- Web Gelap
- data
- kumpulan data
- Tanggal
- dc
- transaksi
- dedicated
- pengiriman
- terperinci
- rincian
- Pengembang
- MELAKUKAN
- Kepala
- dolar
- antara
- Elektronik
- berakhir
- Teknik
- terdaftar
- Enterprise
- spionase
- Bahkan
- Pasar Valas
- eksekutif
- Direktur Eksekutif
- luar
- Menghadapi
- keluarga
- fbi
- Februari
- keuangan
- secara finansial
- Menemukan
- Pertama
- makanan
- pengantaran makanan
- Untuk
- forum
- dari
- penuh
- GitHub
- diberikan
- Pemerintah
- besar
- Kelompok
- Memiliki
- Kesehatan
- asuransi kesehatan
- pencurian
- High
- sangat
- Rumah
- Dewan Perwakilan Rakyat
- HTTPS
- diidentifikasi
- mengidentifikasi
- identitas
- segera
- in
- insiden
- memasukkan
- termasuk
- termasuk
- Termasuk
- Meningkatkan
- sendiri-sendiri
- individu
- Indonesia
- informasi
- informasi
- sebagai gantinya
- asuransi
- Intel
- Intelijen
- tertarik
- isu
- IT
- NYA
- bersama
- jpg
- dikenal
- Kekurangan
- lebih besar
- anggota parlemen
- pemimpin
- bocor
- surat
- Tingkat
- 'like'
- Mungkin
- LINK
- terbuat
- pembuat
- March
- pasar
- Walikota
- makna
- anggota
- Anggota
- mungkin
- juta
- jutaan
- minoritas
- Monero
- pemantauan
- lebih
- termotivasi
- Motivasi
- Bernama
- nama
- nasional
- keamanan nasional
- Catatan
- November
- jumlah
- nomor
- diperoleh
- mendapatkan
- of
- menawarkan
- Petugas
- on
- Operasi
- urutan
- perintah
- organisasi
- organisasi
- Lainnya
- bagian
- pihak
- lalu
- Konsultan Ahli
- Sendiri
- telepon
- fisik
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- politik
- partai politik
- potensi
- berpotensi
- kehadiran
- presiden
- sebelumnya
- Profil
- program
- publik
- diterbitkan
- membeli
- murni
- menempatkan
- Puting
- mulai
- ransomware
- agak
- Bacaan
- alasan
- Merah
- terkait
- melepaskan
- melaporkan
- gudang
- Perwakilan
- reputasi
- permintaan
- Sumber
- Menanggapi
- lanjut
- Risiko
- Run
- s
- Tersebut
- penjualan
- sama
- mengatakan
- penipuan
- cakupan
- keamanan
- Penjual
- senior
- peka
- layanan
- Layanan
- set
- Belanja
- penting
- sejak
- situs web
- lebih kecil
- Sosial
- Rekayasa Sosial
- beberapa
- Pembicara
- Secara khusus
- Staf
- awal
- mencuri
- dicuri
- Cerita
- anak perusahaan
- Menyarankan
- taktik
- pembicaraan
- ditargetkan
- penargetan
- tim
- Telegram
- mengatakan
- istilah
- bahwa
- Grafik
- pencurian
- mereka
- Mereka
- Pikir
- minggu ini
- ribuan
- ancaman
- ancaman
- waktu
- berjudul
- untuk
- puncak
- Total
- Pelacakan
- unik
- us
- pemerintah kita
- Rumah AS
- Anggota Parlemen AS
- menggunakan
- nilai
- penjaja
- melalui
- Wakil Presiden
- korban
- volvo
- jaringan
- minggu
- BAIK
- yang
- SIAPA
- akan
- dengan
- akan
- Kamu
- zephyrnet.dll
