미국 국회의원, 사이버 공격에 직면, DC Health Link 침해 후 잠재적인 신체적 피해

IntelBroker라는 알려진 정보 도용 위협 행위자가 하원 의원의 개인 식별 정보(PII)를 " 위반”범죄 포럼.

건강 보험 시장인 DC Health Link의 침해를 통해 획득한 것으로 확인된 이 정보에는 이름, 사회 보장 번호, 생년월일, 주소 및 기타 민감한 식별 정보가 포함됩니다. 하우스 구성원에 대한 데이터는 DC Health Link에 등록된 170,000명 이상의 개인에 속하는 더 큰 PII 데이터 세트의 일부였으며 위협 행위자가 이번 주에 판매를 위해 내놓았습니다.

DC Health Link: 중대한 위반

캐서린 스즈핀도르 미 하원 최고행정관은 8월 XNUMX일 하원 의원과 직원들에게 보낸 이메일에서 DC 헬스 링크에 대한 공격이 특별히 미국 의원들을 표적으로 삼은 것 같지는 않다고 말했습니다. 그러나 위반은 중대하고 잠재적으로 DC Health Link에 등록된 수천 명의 사람들에 대한 PII 노출.

“FBI는 다크 웹에서 다른 등록자 정보와 함께 이 PII를 구입할 수 있다고 알려왔습니다. ) 공동으로 말했다 DC Health Link의 전무 이사에게 보내는 편지 이 서한은 공격의 전체 범위에 대한 세부 정보와 영향을 받는 개인에게 알리고 신용 모니터링 서비스를 제공하려는 DC Health Link의 계획을 포함하여 위반에 대한 건강 교환의 세부 사항을 요청했습니다.

편지에도 불구하고 DC Health Link의 침입에 대한 세부 정보는 아직 제공되지 않습니다. DC 시장이 임명한 이사회가 관리하는 조직은 사건에 대한 논평 요청에 즉시 응답하지 않았습니다.

이번주 BleepingComputer 보고서 먼저 위협 행위자를 식별했습니다. 사이버 범죄자들이 6월 XNUMX일에 훔친 데이터를 매물로 내놓은 후 적절한 이름의 IntelBroker로 명명되었습니다. 언더그라운드 포럼 광고에 따르면 데이터 세트는 "모네로 암호화폐의 미공개 금액"에 사용할 수 있습니다. 관심 있는 당사자는 중개인을 통해 판매자에게 자세한 내용을 문의해야 합니다.

IntelBroker의 이전 침해 재개

이것은 그룹에 대한 첫 번째 대규모 강도 사건이 아닙니다. 1.1월에 동일한 이름을 사용하는 위협 행위자가 아시아 및 히스패닉 음식 배달 서비스인 Weee!에서 위반에 대한 책임을 주장했습니다. IntelBroker는 나중에 약 11.3만 개의 고유 이메일 주소와 서비스를 통해 접수된 XNUMX만 건 이상의 주문에 대한 자세한 정보를 유출했습니다. 

보안 벤더 BitDefender, 사건을 덮었다 당시 블로그에는 IntelBroker가 BreachedForums에 게재한 광고가 게재되어 공격자가 전체 이름, 이메일 주소, 전화번호, 심지어 아파트 및 건물 액세스 코드가 포함된 주문 메모까지 입수했다고 자랑하는 내용을 보여주었습니다.

한편 Cybersixgill의 최고 위험 및 규정 준수 책임자인 Chris Strand는 그의 회사가 2022년부터 IntelBroker를 추적해 왔으며 해당 행위자에 대한 보고서를 발표할 예정이라고 말했습니다. Strand는 "IntelBroker는 평판 점수가 9/10인 매우 활동적인 Breached 회원으로 과거에 Endurance 랜섬웨어 개발자라고 주장했습니다."라고 말했습니다.

IntelBroker가 Breached를 사용하여 전용 유출 사이트나 텔레그램 채널 대신 상태 교환 PII를 판매하는 것은 위협 행위자의 이전 전술과 일치합니다. 그것은 개인의 자원 부족이나 경험 부족을 암시한다고 Strand는 말합니다. 

"IntelBroker가 Breached에 존재하는 것 외에도 공격자는 Endurance-Wiper라는 제목의 공개 GitHub 리포지토리를 유지했습니다."라고 그는 Dark Reading에 말했습니다.

13월에 IntelBroker는 Endurance를 사용하여 미국 고위 정부 기관의 데이터를 훔쳤다고 주장했습니다. Strand는 말합니다. 공격자는 RaaS(Ransomware-as-a-Service) 프로그램으로 고객을 유인할 가능성이 있는 미국 최고 정부 기관을 침해했다고 총 XNUMX건의 주장을 했습니다. IntelBroker가 침입했다고 주장하는 다른 조직에는 볼보, 컬트 신발 제조업체인 Dr. Martens, The Body Shop의 인도네시아 자회사가 포함됩니다.

"우리 인텔리전스 분석가는 2022년부터 IntelBroker를 추적해 왔으며, 그 이후로 해당 위협 행위자에 대한 정보와 IntelBroker와 관련되었거나 관련이 있는 위협에 대한 정보를 수집했습니다."라고 Strand는 말합니다.

하원 의원의 PII는 국가 안보 위협입니까?

다크트레이스(Darktrace)의 레드팀 운영 수석 부사장인 저스틴 피어(Justin Fier)는 위협 행위자가 데이터를 판매용으로 올린 이유가 정치적인 동기보다는 순전히 금전적인 동기인 것으로 보인다고 말했습니다. 그리고 피해자의 높은 프로필을 감안할 때 IntelBroker는 침해로 인해 관심을 끌면 도난당한 데이터의 가치가 증가할 수 있습니다(또는 원하는 것보다 더 많은 열을 가져올 수 있음).

구매자는 또 다른 이야기 일 수 있습니다. 실제 주소와 전자 연락처 정보를 사용할 수 있는 경우 잠재적인 후속 공격의 종류는 신원 도용 또는 스파이 활동을 위한 사회 공학에서 물리적 표적에 이르기까지 무수히 많습니다.

"금액은 구매자의 관점에서 그들이 누구를 생각할 수 있는지에 대해 많은 것을 알려줍니다."라고 그는 말합니다. 위협 행위자가 결국 요구하는 금액이 XNUMX달러라면 소규모 범죄 기업일 가능성이 높습니다. 그러나 "당신은 수백만 달러에 대해 이야기하기 시작합니다. 그들은 분명히 국가 구매자에게 음식을 제공하고 있습니다. "라고 그는 말합니다.

Fier는 위협 행위자가 미국 하원 의원에 대해 훔친 데이터가 잠재적으로 국가 안보 문제를 제기하는 것으로 평가합니다. Fier는 "이 제품을 구매하려는 외부 국가만 생각해서는 안 됩니다."라고 말합니다. "다른 정당 및/또는 활동가들이 그것을 무기화할 수 없었다고 누가 말하겠습니까?"

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach