מאות מחוקקים בארה"ב ובני משפחותיהם נמצאים בסיכון לגניבת זהות, הונאות פיננסיות, ואולי אפילו איומים פיזיים, לאחר ששחקן ידוע בגניבת מידע בשם IntelBroker הפך את המידע המאפשר זיהוי אישי של חברי בית הנבחרים (PII) זמין למכירה באתר " פורום פלילי נפרץ.
המידע, שאושר שהושג באמצעות הפרה בשוק ביטוחי הבריאות DC Health Link, כולל שמות, מספרי תעודת זהות, תאריכי לידה, כתובות ומידע מזהה רגיש אחר. הנתונים על חברי הבית היו חלק ממערך נתונים גדול יותר של PII השייך ליותר מ-170,000 אנשים שנרשמו ל-DC Health Link ששחקן האיום העמיד למכירה השבוע.
DC Health Link: הפרה משמעותית
באימייל מ-8 במרץ לחברי הבית וצוותיהם, קצינת המנהלה האדמיניסטרטיבית של בית ארה"ב, קתרין שפינדור, אמרה כי נראה כי המתקפה על DC Health Link לא כוונה ספציפית למחוקקים בארה"ב. אבל הפרצה הייתה משמעותית ובעלת פוטנציאל חשף PII על אלפי אנשים שנרשמו ל-DC Health Link.
"ה-FBI גם הודיע לנו שהם מסוגלים לרכוש את ה-PII הזה, יחד עם מידע נוסף על הנרשמים, ברשת האפלה", יו"ר בית הנבחרים קווין מקארתי (R-Calif.) ומנהיג המיעוט בבית הנבחרים, האקים ג'פריס (DN.Y. ) אמר בג'וינט מכתב למנכ"ל ב-DC Health Link ב-8 במרץ. המכתב ביקש מבורסת הבריאות פרטים על ההפרה, כולל פרטים על היקף המתקפה המלא והתוכניות של DC Health Link להודיע לאנשים שנפגעו ולהציע שירותי ניטור אשראי עבורם.
למרות המכתב, פרטי החדירה ב-DC Health Link אינם זמינים עדיין. הארגון, המנוהל על ידי מועצת המנהלים שמונה על ידי ראש עיריית DC, לא הגיב מיד לבקשה להגיב על האירוע.
דיווח ב- BleepingComputer השבוע זיהה לראשונה את שחקן האיום בשם המתאים IntelBroker, לאחר שפושעי הסייבר העמידו את הנתונים הגנובים למכירה ב-6 במרץ. לפי המודעה של הפורום המחתרתי, מערך הנתונים זמין עבור "סכום לא ידוע במטבעות קריפטוגרפיים של מונרו". המעוניינים מתבקשים ליצור קשר עם המוכרים באמצעות מתווך לקבלת פרטים.
קורות החיים של IntelBroker לגבי הפרות קודמות
זה לא השוד הגדול הראשון של הקבוצה: שחקן איום, שמשתמש באותו כינוי בפברואר, טען לזכותו על הפרה ב-Wee!, שירות משלוחי אוכל אסייתי והיספני. IntelBroker הדליפה מאוחר יותר כ-1.1 מיליון כתובות דוא"ל ייחודיות ומידע מפורט על למעלה מ-11.3 מיליון הזמנות שבוצעו באמצעות השירות.
ספק האבטחה BitDefender, אשר סיקרה את האירוע בבלוג שלה דאז, פרסמה מודעה ש-IntelBroker פרסמה ב-BreachedForums שהראתה את התוקף מתפאר בהשגת שמות מלאים, כתובות דוא"ל, מספר טלפון ואפילו הערות הזמנה שכללו קודי גישה לדירה ולבניין.
בינתיים, כריס סטרנד, מנהל סיכונים וציות ראשי ב-Cybersixgill אומר שהחברה שלו עוקבת אחרי IntelBroker מאז 2022 ועומדת לפרסם דוח על השחקן. "IntelBroker הוא חבר Breached פעיל מאוד עם ציון מוניטין של 9/10, שטען בעבר שהוא מפתח תוכנת הכופר Endurance", אומר Strand.
השימוש של IntelBroker ב-Breached כדי למכור את PII של בורסת הבריאות, במקום אתר דליפות ייעודי או ערוץ טלגרם, תואם את הטקטיקות הקודמות של שחקן האיום. זה מרמז על חוסר משאבים או על חוסר ניסיון מצד הפרט, אומר סטרנד.
"בנוסף לנוכחות של IntelBroker ב-Breached, שחקן האיומים שמר על מאגר GitHub ציבורי בשם Endurance-Wiper", הוא אומר ל-Dark Reading.
בנובמבר, IntelBroker טענה שהיא השתמשה ב-Endurance כדי לגנוב נתונים מסוכנויות ממשלתיות אמריקאיות ברמה גבוהה, מציין Strand. שחקן האיום העלה בסך הכל כ-13 טענות על הפרת סוכנויות ממשלתיות מובילות בארה"ב, שעלולות למשוך לקוחות לתוכנית כופר כשירות (RaaS). ארגונים נוספים ש-IntelBroker טוענת שפרצה אליהם כוללים את וולוו, יצרנית נעלי הפולחן ד"ר מרטנס וחברת בת אינדונזית של The Body Shop.
"אנליסטי המודיעין שלנו עוקבים אחר IntelBroker מאז 2022, ואנחנו אוספים מידע שיוחס לאותו שחקן מאז, כמו גם איומים נלווים שהיו קשורים או מיוחסים לאינטלברוקר", אומר סטרנד.
האם PII של חברי בית מהווה איום על ביטחון לאומי?
ג'סטין פייר, סגן נשיא בכיר לתפעול הצוות האדום ב-Darktrace, אומר שהסיבה של שחקן האיום להצגת הנתונים למכירה נראית ממניעים פיננסיים בלבד ולא פוליטיים. ובהתחשב בפרופיל הגבוה של הקורבנות, IntelBroker עשויה לגלות שתשומת הלב שהפריצה מושכת תגדיל את ערך הנתונים הגנובים (או תביא יותר חום ממה שהיא רוצה).
הקונים אולי סיפור אחר. בהינתן הזמינות של כתובות פיזיות ומידע ליצירת קשר אלקטרוני, סוגי התקפות ההמשך הפוטנציאליות הן אינספור, החל מהנדסה חברתית לגניבת זהות או ריגול, ועד למיקוד פיזי, כלומר, בעלי עניין יכולים לנהל את המכלול מבחינת מוטיבציה.
"הסכום אומר לך הרבה על מי הם עשויים לחשוב במונחים של קונים", הוא אומר. אם כל מה ששחקן האיום מבקש בסופו של דבר הוא כמה אלפי דולרים, סביר להניח שהם מפעל פלילי קטן יותר. אבל "אתה מתחיל לדבר על מיליונים, ברור שהם נותנים מענה לרוכשי מדינות לאום", הוא אומר.
פייר מעריך שהנתונים ששחקן האיום גנב על חברי בית ארה"ב עלולים להוות בעיית ביטחון לאומי. "אנחנו לא צריכים לחשוב רק על מדינות לאום חיצוניות שאולי ירצו לרכוש את זה", אומר פייר. "מי אומר שמפלגות ו/או פעילים פוליטיים אחרים לא יכלו לנשק את זה?"
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :הוא
- $ למעלה
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- יכול
- אודות
- גישה
- פי
- פעיל
- פעילים
- Ad
- תוספת
- כתובות
- מנהלי
- לאחר
- סוכנויות
- תעשיות
- כמות
- אנליסטים
- ו
- אחר
- דירה
- לְהוֹפִיעַ
- מונה
- כראוי
- ARE
- AS
- אסיה
- המשויך
- At
- לתקוף
- המתקפות
- תשומת לב
- זמינות
- זמין
- BE
- גָדוֹל
- מטלפן
- בלוג
- לוּחַ
- גוּף
- הפרה
- להביא
- שבור
- בִּניָן
- קונים
- by
- נקרא
- קתרין
- ערוץ
- רֹאשׁ
- כריס
- נתבע
- טענות
- בבירור
- איסוף
- הערה
- חברה
- הענות
- מְאוּשָׁר
- עִקבִי
- צור קשר
- יכול
- זוג
- אשראי
- פלילי
- מטבע מבוזר
- פולחן
- לקוחות
- התקפות רשת
- כהה
- קריאה אפלה
- אינטרנט אפל
- נתונים
- מערך נתונים
- תאריכים
- dc
- עסקה
- מוקדש
- מסירה
- מְפוֹרָט
- פרטים
- מפתח
- DID
- מְנַהֵל
- דולר
- או
- אֶלֶקטרוֹנִי
- אמייל
- מסתיים
- הנדסה
- נרשמים
- מִפְעָל
- ריגול
- אֲפִילוּ
- חליפין
- מנהלים
- מנכ"ל
- חיצוני
- פָּנִים
- משפחות
- FBI
- פבואר
- כספי
- כלכלית
- ראשון
- מזון
- משלוח אוכל
- בעד
- פוֹרוּם
- החל מ-
- מלא
- GitHub
- נתן
- ממשלה
- גדול
- קְבוּצָה
- יש
- בְּרִיאוּת
- ביטוח בריאות
- שוד
- גָבוֹהַ
- מאוד
- בית
- בית נבחרים
- HTTPS
- מזוהה
- זיהוי
- זהות
- מיד
- in
- תקרית
- לכלול
- כלול
- כולל
- כולל
- להגדיל
- בנפרד
- אנשים
- אינדונזי
- מידע
- הודעה
- במקום
- ביטוח
- אינטל
- מוֹדִיעִין
- מעוניין
- סוגיה
- IT
- שֶׁלָה
- משותף
- jpg
- ידוע
- חוסר
- גדול יותר
- מחוקקים
- מנהיג
- לדלוף
- מכתב
- רמה
- כמו
- סביר
- קשר
- עשוי
- יצרן
- צעדה
- שוק
- ראש העיר
- משמעות
- חבר
- להרשם/להתחבר
- יכול
- מִילִיוֹן
- מיליונים
- מיעוט
- מונרו
- ניטור
- יותר
- מוטיבציה
- מוטיבציה
- שם
- שמות
- לאומי
- ביטחון לאומי
- הערות
- נוֹבֶמבֶּר
- מספר
- מספרים
- מושג
- להשיג
- of
- הַצָעָה
- קָצִין
- on
- תפעול
- להזמין
- הזמנות
- ארגון
- ארגונים
- אחר
- חלק
- צדדים
- עבר
- אֲנָשִׁים
- אישית
- טלפון
- גופני
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוליטי
- מפלגות פוליטיות
- פוטנציאל
- פוטנציאל
- נוכחות
- נשיא
- קודם
- פּרוֹפִיל
- תָכְנִית
- ציבורי
- לאור
- לִרְכּוֹשׁ
- אַך וְרַק
- גם
- מכניס
- טִוּוּחַ
- ransomware
- במקום
- קריאה
- טעם
- Red
- קָשׁוּר
- לשחרר
- לדווח
- מאגר
- נציגים
- מוניטין
- לבקש
- משאבים
- להגיב
- קורות חיים
- הסיכון
- הפעלה
- s
- אמר
- SALE
- אותו
- אומר
- הונאות
- היקף
- אבטחה
- סלרס
- לחצני מצוקה לפנסיונרים
- רגיש
- שרות
- שירותים
- סט
- חנות
- משמעותי
- since
- אתר
- קטן יותר
- חֶברָתִי
- הנדסה חברתית
- כמה
- רַמקוֹל
- במיוחד
- סגל
- התחלה
- צָעִיף
- גָנוּב
- סיפור
- חברת בת
- מציע
- טקטיקה
- מדבר
- ממוקד
- מיקוד
- נבחרת
- מברק
- אומר
- מונחים
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- חושב
- השבוע
- אלפים
- איום
- איומים
- זמן
- שכותרתו
- ל
- חלק עליון
- סה"כ
- מעקב
- ייחודי
- us
- ממשלת ארצות הברית
- בית ארה"ב
- מחוקקים בארה"ב
- להשתמש
- ערך
- מוכר
- באמצעות
- סגן הנשיא
- קורבנות
- וולוו
- אינטרנט
- שבוע
- טוֹב
- אשר
- מי
- יצטרך
- עם
- היה
- אתה
- זפירנט