Honderden Amerikaanse wetgevers en hun gezinnen lopen het risico van identiteitsdiefstal, financiële oplichting en mogelijk zelfs fysieke bedreigingen nadat een bekende informatiediefstal-bedreigingsacteur genaamd IntelBroker de persoonlijk identificeerbare informatie (PII) van leden van het Huis van Afgevaardigden beschikbaar heeft gesteld voor verkoop op de “ Breached'-crimineel forum.
De informatie, waarvan is bevestigd dat deze is verkregen via een inbreuk op de zorgverzekeringsmarktplaats DC Health Link, omvat namen, burgerservicenummers, geboortedata, adressen en andere gevoelige identificerende informatie. De gegevens over de leden van het Huis maakten deel uit van een grotere dataset van PII van meer dan 170,000 personen die waren ingeschreven bij DC Health Link en die de bedreigingsacteur deze week te koop aanbood.
DC Health Link: een aanzienlijke inbreuk
In een e-mail van 8 maart aan leden van het Huis van Afgevaardigden en hun staf zei Catherine Szpindor, Chief Administrative Officer van het Amerikaanse Huis, dat de aanval op DC Health Link niet specifiek gericht lijkt te zijn op Amerikaanse wetgevers. Maar de inbreuk was aanzienlijk en potentieel heeft PII blootgesteld aan duizenden mensen die zijn ingeschreven bij DC Health Link.
“De FBI liet ons ook weten dat ze deze PII, samen met andere informatie over ingeschreven personen, op het Dark Web konden kopen”, aldus voorzitter van het Huis van Afgevaardigden Kevin McCarthy (R-Calif.) en Hakeem Jeffries (DN.Y.), voorzitter van het Huis van Afgevaardigden. ) zei in een joint brief aan de uitvoerend directeur van DC Health Link op 8 maart. In de brief werd gevraagd om details van de gezondheidsuitwisseling over de inbreuk, inclusief details over de volledige omvang van de aanval en de plannen van DC Health Link om getroffen personen op de hoogte te stellen en hen kredietbewakingsdiensten aan te bieden.
Ondanks de brief zijn er nog geen details over de inbraak bij DC Health Link beschikbaar. De organisatie, bestuurd door een door de burgemeester van DC benoemde raad van bestuur, reageerde niet onmiddellijk op een verzoek om commentaar op het incident.
Deze week een verslag in BleepingComputer identificeerde eerst de dreigingsactor zoals de toepasselijke naam IntelBroker, nadat de cybercriminelen de gestolen gegevens op 6 maart te koop hadden aangeboden. Volgens de ondergrondse forumadvertentie is de dataset beschikbaar voor “een niet bekendgemaakt bedrag in Monero-cryptocurrency.” Geïnteresseerde partijen worden verzocht via een tussenpersoon contact op te nemen met de verkopers voor meer informatie.
IntelBroker's samenvatting van eerdere inbreuken
Dit is niet de eerste grote overval voor de groep: een bedreigingsacteur, die in februari dezelfde naam gebruikte, had de eer opgeëist voor een inbreuk op Weee!, een Aziatische en Spaanstalige voedselbezorgservice. IntelBroker lekte later ongeveer 1.1 miljoen unieke e-mailadressen en gedetailleerde informatie over meer dan 11.3 miljoen bestellingen die via de dienst waren geplaatst.
Beveiligingsleverancier BitDefender, die het incident gedekt publiceerde destijds op zijn blog een advertentie die IntelBroker op BreachedForums plaatste, waarin de aanvaller opschepte over het verkrijgen van volledige namen, e-mailadressen, telefoonnummers en zelfs bestelnotities met onder meer toegangscodes voor appartementen en gebouwen.
Ondertussen zegt Chris Strand, chief risk and compliance officer bij Cybersixgill dat zijn bedrijf IntelBroker sinds 2022 volgt en op het punt staat een rapport over de acteur uit te brengen. “IntelBroker is een zeer actief Breached-lid met een reputatiescore van 9/10, die in het verleden beweerde de ontwikkelaar te zijn van de Endurance-ransomware”, zegt Strand.
Het gebruik van Breached door IntelBroker om de PII van de gezondheidsuitwisseling te verkopen, in plaats van een speciale leksite of een Telegram-kanaal, is consistent met de eerdere tactieken van de bedreigingsacteur. Het duidt op een gebrek aan middelen of onervarenheid van het individu, zegt Strand.
“Naast de aanwezigheid van IntelBroker op Breached heeft de bedreigingsacteur een openbare GitHub-repository onderhouden met de titel Endurance-Wiper”, vertelt hij aan Dark Reading.
In november beweerde IntelBroker dat het Endurance gebruikte om gegevens te stelen van Amerikaanse overheidsinstanties op hoog niveau, merkt Strand op. De bedreigingsacteur heeft in totaal zo'n dertien beweringen gedaan over inbreuken op de belangrijkste Amerikaanse overheidsinstanties, die waarschijnlijk klanten zullen aantrekken voor een ransomware-as-a-service (RaaS)-programma. Andere organisaties waarbij IntelBroker beweert te hebben ingebroken, zijn onder meer Volvo, schoenenfabrikant Dr. Martens en een Indonesische dochteronderneming van The Body Shop.
“Onze inlichtingenanalisten volgen IntelBroker sinds 2022 en sindsdien verzamelen we informatie die aan die dreigingsactor wordt toegeschreven, evenals aanverwante dreigingen die verband houden of worden toegeschreven aan IntelBroker”, zegt Strand.
Is de PII van huisleden een bedreiging voor de nationale veiligheid?
Justin Fier, senior vice-president van Red Team Operations bij Darktrace, zegt dat de reden van de bedreigingsacteur om de gegevens te koop aan te bieden eerder puur financieel gemotiveerd lijkt dan politiek. En gezien het grote profiel van de slachtoffers kan IntelBroker tot de conclusie komen dat de aandacht die de inbreuk trekt de waarde van de gestolen gegevens zal vergroten (of meer warmte zal veroorzaken dan ze zou willen).
De kopers zijn misschien een ander verhaal. Gezien de beschikbaarheid van fysieke adressen en elektronische contactinformatie zijn er talloze soorten potentiële vervolgaanvallen, variërend van social engineering voor identiteitsdiefstal of spionage tot fysieke targeting, wat betekent dat geïnteresseerde partijen qua motivatie het hele spectrum kunnen bestrijken.
"Het bedrag vertelt je veel over aan wie ze denken als het gaat om kopers", zegt hij. Als de bedreigingsacteur uiteindelijk alleen maar een paar duizend dollar vraagt, is het waarschijnlijk een kleinere criminele onderneming. Maar “als je over miljoenen praat, richten ze zich duidelijk op kopers uit de natiestaten”, zegt hij.
Fier is van mening dat de gegevens die de bedreigingsacteur over leden van het Amerikaanse Huis van Afgevaardigden heeft gestolen, mogelijk een nationaal veiligheidsprobleem vormen. “We moeten niet alleen denken aan externe natiestaten die dit zouden willen kopen”, zegt Fier. “Wie zegt dat andere politieke partijen en/of activisten het niet kunnen bewapenen?”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :is
- $UP
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- in staat
- Over
- toegang
- Volgens
- actieve
- activisten
- Ad
- toevoeging
- adressen
- administratief
- Na
- agentschappen
- Alles
- bedragen
- analisten
- en
- Nog een
- Appartement
- verschijnen
- benoemd
- op gepaste wijze
- ZIJN
- AS
- Aziatisch
- geassocieerd
- At
- aanvallen
- Aanvallen
- aandacht
- beschikbaarheid
- Beschikbaar
- BE
- Groot
- BeginnersWeb
- Blog
- boord
- lichaam
- overtreding
- brengen
- Kapot
- Gebouw
- kopers
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- Catherine
- Kanaal
- chef
- Chris
- beweerde
- vorderingen
- duidelijk
- Het verzamelen van
- commentaar
- afstand
- nakoming
- BEVESTIGD
- consequent
- contact
- kon
- Koppel
- Credits
- Crimineel
- cryptogeld
- cultus
- Klanten
- cyberaanvallen
- Donker
- Donkere lezing
- Dark Web
- gegevens
- gegevensset
- Data
- dc
- transactie
- toegewijd aan
- levering
- gedetailleerd
- gegevens
- Ontwikkelaar
- DEED
- Director
- dollar
- beide
- elektronisch
- eindigt
- Engineering
- ingeschreven
- Enterprise
- spionage
- Zelfs
- uitwisseling
- uitvoerend
- Leidinggevend directeur
- extern
- Gezicht
- gezinnen
- fbi
- Februari
- financieel
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Voornaam*
- eten
- voedsellevering
- Voor
- Forum
- oppompen van
- vol
- GitHub
- gegeven
- Overheid
- groot
- Groep
- Hebben
- Gezondheid
- ziektekostenverzekering
- heist
- Hoge
- zeer
- Huis
- Huis van Afgevaardigden
- HTTPS
- geïdentificeerd
- het identificeren van
- Identiteit
- per direct
- in
- incident
- omvatten
- inclusief
- omvat
- Inclusief
- Laat uw omzet
- individueel
- individuen
- Indonesian
- informatie
- op de hoogte
- verkrijgen in plaats daarvan
- verzekering
- Intel
- Intelligentie
- geïnteresseerd
- kwestie
- IT
- HAAR
- gewricht
- jpg
- bekend
- Gebrek
- groter
- wetgevers
- leider
- lekken
- letter
- Niveau
- als
- Waarschijnlijk
- LINK
- gemaakt
- maker
- Maart
- markt
- Burgemeester
- betekenis
- lid
- Leden
- macht
- miljoen
- miljoenen
- minderheid
- Monero
- Grensverkeer
- meer
- gemotiveerde
- Motivatie
- Genoemd
- namen
- nationaal
- nationale veiligheid
- Opmerkingen
- November
- aantal
- nummers
- verkregen
- het verkrijgen van
- of
- bieden
- Officier
- on
- Operations
- bestellen
- orders
- organisatie
- organisaties
- Overige
- deel
- partijen
- verleden
- Mensen
- Persoonlijk
- phone
- Fysiek
- plannen
- Plato
- Plato gegevensintelligentie
- PlatoData
- politiek
- politieke partijen
- potentieel
- mogelijk
- aanwezigheid
- president
- vorig
- Profiel
- Programma
- publiek
- gepubliceerde
- inkomsten
- puur
- zetten
- Putting
- variërend
- ransomware
- liever
- lezing
- reden
- Rood
- verwant
- los
- verslag
- bewaarplaats
- Vertegenwoordigers
- reputatie
- te vragen
- Resources
- Reageren
- hervat
- Risico
- lopen
- s
- Zei
- sale
- dezelfde
- zegt
- oplichting
- omvang
- veiligheid
- Verkopers
- senior
- gevoelig
- service
- Diensten
- reeks
- Winkel
- aanzienlijke
- sinds
- website
- kleinere
- Social
- Social engineering
- sommige
- Spreker
- specifiek
- Medewerkers
- begin
- stola
- gestolen
- Verhaal
- dochteronderneming
- Stelt voor
- tactiek
- praat
- doelgerichte
- targeting
- team
- Telegram
- vertelt
- termen
- dat
- De
- diefstal
- hun
- Ze
- het denken
- deze week
- duizenden kosten
- bedreiging
- bedreigingen
- niet de tijd of
- getiteld
- naar
- top
- Totaal
- Tracking
- unieke
- us
- de regering van de Verenigde Staten
- Amerikaans huis
- Amerikaanse wetgevers
- .
- waarde
- verkoper
- via
- Vice President
- slachtoffers
- volvo
- web
- week
- GOED
- welke
- WIE
- wil
- Met
- zou
- You
- zephyrnet
