IntelBroker と呼ばれる既知の情報窃盗脅威アクターが下院議員の個人を特定できる情報 (PII) を「侵害された」犯罪フォーラム。
この情報は、健康保険マーケットプレイス DC Health Link での違反によって取得されたものであることが確認されており、名前、社会保障番号、生年月日、住所、およびその他の機密性の高い識別情報が含まれています。 下院議員に関するデータは、脅威アクターが今週売りに出した、DC Health Link に登録された 170,000 人以上の個人に属する PII のより大きなデータ セットの一部でした。
DC Health Link: 重大な侵害
下院議員とそのスタッフに宛てた 8 月 XNUMX 日の電子メールで、米国下院の最高行政責任者である Catherine Szpindor 氏は、DC Health Link への攻撃は特に米国の議員を標的にしたものではないようだと述べました。 しかし、侵害は重大で潜在的でした DC Health Link に登録している何千人もの人々の PII が公開されました.
ケビン・マッカーシー下院議長 (共和党カリフォルニア州) と下院院内総務のハキーム・ジェフリーズ (D.Y. ) 共同で述べた DC Health Link のエグゼクティブ ディレクターへの手紙 この書簡は、攻撃の全範囲に関する詳細や、被害を受けた個人に通知し、彼らに信用監視サービスを提供する DC Health Link の計画を含む、侵害に関するヘルス エクスチェンジからの詳細を求めました。
手紙にもかかわらず、DC Health Link への侵入の詳細はまだ入手できません。 DC市長によって任命された執行委員会によって管理されている組織は、事件に関するコメントの要請にすぐに応答しませんでした.
今週の BleepingComputer のレポート 攻撃者を最初に特定 サイバー犯罪者が盗んだデータを 6 月 XNUMX 日に売りに出した後、IntelBroker という適切な名前が付けられました。アンダーグラウンド フォーラムの広告によると、データ セットは「仮想通貨の Monero で未公開の金額」で利用可能です。 詳細については、仲介業者を介して販売者にお問い合わせください。
IntelBroker の以前の侵害の履歴書
このグループにとって大規模な強盗はこれが初めてではありません。1.1 月に同じ名前を使用する脅威アクターが、アジアとヒスパニック系の食品配達サービスである Weee! での情報漏えいに関与したと主張していました。 IntelBroker はその後、約 11.3 万の一意の電子メール アドレスと、サービスを介して行われた XNUMX 万を超える注文に関する詳細情報を漏らしました。
セキュリティ ベンダーの BitDefender 事件を取材した は当時のブログで、IntelBroker が BreachedForums に掲載した広告を公開しました。この広告では、攻撃者が氏名、電子メール アドレス、電話番号、さらにはアパートや建物のアクセス コードを含む注文メモまで取得することを自慢していました。
一方、Cybersixgill の最高リスクおよびコンプライアンス責任者である Chris Strand 氏は、彼の会社は 2022 年から IntelBroker を追跡しており、攻撃者に関するレポートをリリースしようとしていると述べています。 「IntelBroker は、9/10 の評判スコアを持つ非常に活発な違反メンバーであり、過去に Endurance ランサムウェアの開発者であると主張していました」と Strand 氏は言います。
IntelBroker が専用のリーク サイトや Telegram チャネルの代わりに、Breached を使用してヘルス エクスチェンジ PII を販売したことは、攻撃者の以前の戦術と一致しています。 これは、個人のリソース不足または経験不足を示唆していると、ストランド氏は言います。
「Breached での IntelBroker の存在に加えて、攻撃者は Endurance-Wiper というタイトルの公開 GitHub リポジトリを維持しています」と彼は Dark Reading に語っています。
13 月、IntelBroker は、Endurance を使用して高レベルの米国政府機関からデータを盗んだと主張した、と Strand は述べています。 この脅威アクターは、米国政府機関のトップへの侵害について合計で約 XNUMX 件の主張を行っており、サービスとしてのランサムウェア (RaaS) プログラムに顧客を引き付ける可能性があります。 IntelBroker が侵入したと主張するその他の組織には、Volvo、カルト シューズ メーカーの Dr. Martens、The Body Shop のインドネシア子会社などがあります。
「当社のインテリジェンス アナリストは 2022 年から IntelBroker を追跡しており、それ以来、その脅威アクターに起因する情報と、IntelBroker に関連または起因する関連する脅威を収集してきました」と Strand 氏は言います。
下院議員の PII は国家安全保障上の脅威ですか?
Darktrace のレッド チーム オペレーション担当シニア バイス プレジデントである Justin Fier 氏は、攻撃者がデータを売りに出した理由は、政治的というよりも純粋に金銭的な動機にあるようだと述べています。 また、被害者の注目度が高いことを考えると、IntelBroker は、侵害が注目を集めていることで、盗まれたデータの価値が高まる (または必要以上に熱を帯びる) ことに気付く可能性があります。
バイヤーは別の話かもしれません。 物理的な住所と電子的な連絡先情報が利用可能であることを考えると、個人情報の盗難やスパイ行為のためのソーシャル エンジニアリングから物理的な標的に至るまで、潜在的な後続攻撃の種類は無数にあり、つまり、関心のある当事者は動機の面であらゆる範囲を実行する可能性があります。
「金額は、彼らが買い手に関して誰を考えているかについて多くのことを教えてくれます」と彼は言います. 攻撃者が最終的に要求するのが数千ドルである場合、彼らはより小規模な犯罪組織である可能性があります。 しかし、「何百万もの話を始めると、彼らは明らかに国家のバイヤーに対応しています」と彼は言います.
Fier は、攻撃者が米国下院議員から盗んだデータが国家安全保障上の問題を引き起こす可能性があると評価しています。 「これを購入したいと考えている外部の国民国家だけを考えるべきではありません」とFier氏は言います。 「他の政党や活動家がそれを兵器化できなかったと誰が言えるでしょうか?」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :は
- $UP
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- できる
- 私たちについて
- アクセス
- 従った
- アクティブ
- 活動家
- Ad
- 添加
- アドレス
- 行政の
- 後
- 機関
- すべて
- 量
- アナリスト
- および
- 別の
- 検索&予約
- 現れる
- 任命された
- 適切に
- です
- AS
- アジアン
- 関連する
- At
- 攻撃
- 攻撃
- 注意
- 賃貸条件の詳細・契約費用のお見積り等について
- 利用できます
- BE
- ビッグ
- 逃げるコンピュータ
- ブログ
- ボード
- ボディ
- 違反
- 持って来る
- 壊れた
- 建物
- バイヤー
- by
- 呼ばれます
- キャサリン
- チャネル
- チーフ
- Chris Ho (クリス・ホー)
- 主張した
- クレーム
- はっきりと
- 収集
- コメント
- 会社
- コンプライアンス
- 確認済み
- 整合性のある
- 接触
- 可能性
- カップル
- クレジット
- 刑事上の
- cryptocurrency
- カルト
- Customers
- サイバー攻撃
- 暗いです
- 暗い読書
- ダークウェブ
- データ
- データセット
- 試合日
- dc
- 取引
- 専用の
- 配達
- 詳細な
- 細部
- Developer
- DID
- 取締役
- ドル
- どちら
- エレクトロニック
- 終了
- エンジニアリング
- 登録済み
- Enterprise
- スパイ
- さらに
- 交換
- エグゼクティブ
- エグゼクティブ·ディレクター
- 外部
- 顔
- 家族
- 米連邦捜査局(FBI)
- 2月
- ファイナンシャル
- 財政的に
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- フード
- 食品の配達
- フォーラム
- から
- フル
- GitHubの
- 与えられた
- 政府・公共機関
- 素晴らしい
- グループ
- 持ってる
- 健康
- 健康保険
- 強盗
- ハイ
- 非常に
- お家の掃除
- 衆議院
- HTTPS
- 特定され
- 識別
- アイデンティティ
- 直ちに
- in
- 事件
- include
- 含まれました
- 含ま
- 含めて
- 増える
- 個人
- 個人
- インドネシア語
- 情報
- 情報に基づく
- を取得する必要がある者
- 保険
- インテル
- インテリジェンス
- 興味がある
- 問題
- IT
- ITS
- ジョイント
- JPG
- 既知の
- 欠如
- より大きい
- 議員
- リーダー
- 漏れ
- 手紙
- レベル
- ような
- 可能性が高い
- LINK
- 製
- メーカー
- 3月
- 市場
- 市長
- 意味
- メンバー
- メンバー
- かもしれない
- 百万
- 何百万
- 少数
- Monero
- モニタリング
- 他には?
- やる気
- 動機
- 名前付き
- 名
- 国民
- 国際セキュリティー
- ノート
- 11月
- 数
- 番号
- 得
- 入手
- of
- 提供
- 役員
- on
- 業務執行統括
- 注文
- 受注
- 組織
- 組織
- その他
- 部
- パーティー
- 過去
- のワークプ
- 個人的に
- 電話
- 物理的な
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 政治的
- 政党
- 潜在的な
- :
- プレゼンス
- 社長
- 前
- プロフィール
- 演奏曲目
- 公共
- 公表
- 購入
- 純粋に
- 置きます
- パッティング
- 測距
- ランサムウェア
- むしろ
- リーディング
- 理由
- レッド
- 関連する
- リリース
- レポート
- 倉庫
- 代表
- 評判
- 要求
- リソース
- 反応します
- 履歴書
- リスク
- ラン
- s
- 前記
- 塩
- 同じ
- 言う
- 詐欺
- スコープ
- セキュリティ
- 販売
- シニア
- 敏感な
- サービス
- サービス
- セッションに
- オンラインストア
- 重要
- から
- ウェブサイト
- より小さい
- 社会
- ソーシャルエンジニアリング
- 一部
- スピーカー
- 特に
- スタッフ
- start
- ストール
- 盗まれました
- ストーリー
- 子会社
- 提案する
- 戦術
- 会話
- 対象となります
- ターゲット
- チーム
- Telegram
- 伝える
- 条件
- それ
- 盗難
- アプリ環境に合わせて
- それら
- 考え
- 今週
- 数千
- 脅威
- 脅威
- 時間
- タイトル
- 〜へ
- top
- トータル
- 追跡
- ユニーク
- us
- 私たち政府
- USハウス
- アメリカの議員
- つかいます
- 値
- ベンダー
- 、
- 副会長
- 犠牲者
- ボルボ
- ウェブ
- 週間
- WELL
- which
- 誰
- 意志
- でしょう
- You
- ゼファーネット
