Hundrevis av amerikanske lovgivere og deres familier er i fare for identitetstyveri, økonomisk svindel og potensielt til og med fysiske trusler etter at en kjent trusselaktør ved navn IntelBroker gjorde Representantenes husmedlemmers personlig identifiserbare informasjon (PII) tilgjengelig for salg på " Brudd” kriminelt forum.
Informasjonen, bekreftet å være innhentet via et brudd på helseforsikringsmarkedet DC Health Link, inkluderer navn, personnummer, fødselsdatoer, adresser og annen sensitiv identifiserende informasjon. Dataene om House-medlemmene var en del av et større datasett med PII som tilhørte mer enn 170,000 XNUMX personer registrert hos DC Health Link som trusselaktøren la ut for salg denne uken.
DC Health Link: Et betydelig brudd
I en e-post fra 8. mars til medlemmer av huset og deres ansatte, sa Catherine Szpindor, administrerende direktør i USAs hus, at angrepet på DC Health Link ikke ser ut til å ha spesifikt rettet mot amerikanske lovgivere. Men bruddet var betydelig og potensielt avslørt PII på tusenvis av personer registrert med DC Health Link.
"FBI informerte oss også om at de var i stand til å kjøpe denne PII, sammen med annen informasjon om deltakere, på Dark Web," Speaker of the House Kevin McCarthy (R-Calif.) og House Minority Leader Hakeem Jeffries (DN.Y. ) sa i et ledd brev til administrerende direktør ved DC Health Link 8. mars. Brevet søkte informasjon fra helsebørsen om bruddet, inkludert detaljer om hele omfanget av angrepet og DC Health Links planer om å varsle berørte personer og tilby kredittovervåkingstjenester for dem.
Til tross for brevet er detaljer om innbruddet ved DC Health Link ennå ikke tilgjengelige. Organisasjonen, styrt av et hovedstyre utnevnt av DC-ordføreren, svarte ikke umiddelbart på en forespørsel om kommentar til hendelsen.
En rapport i BleepingComputer denne uken først identifiserte trusselaktøren som den passende navngitte IntelBroker, etter at nettkriminelle la de stjålne dataene ut for salg 6. mars. I følge den underjordiske forumannonsen er datasettet tilgjengelig for «et ikke avslørt beløp i Monero-kryptovaluta». Interesserte bes kontakte selgerne via en mellommann for detaljer.
IntelBrokers CV av tidligere brudd
Dette er ikke det første store ranet for gruppen: En trusselskuespiller, som brukte samme navn i februar, hadde hevdet æren for et brudd på Weee!, en asiatisk og latinamerikansk matleveringstjeneste. IntelBroker lekket senere rundt 1.1 millioner unike e-postadresser og detaljert informasjon om over 11.3 millioner bestillinger plassert via tjenesten.
Sikkerhetsleverandøren BitDefender, som dekket hendelsen i sin blogg på den tiden, publiserte en annonse som IntelBroker plasserte på BreachedForums som viste at angriperen skryte av å få fullt navn, e-postadresser, telefonnummer og til og med ordrenotater som inkluderte adgangskoder til leiligheter og bygninger.
I mellomtiden sier Chris Strand, Chief Risk and Compliance Officer hos Cybersixgill at selskapet hans har sporet IntelBroker siden 2022 og er i ferd med å gi ut en rapport om skuespilleren. "IntelBroker er et svært aktivt Breached-medlem med en 9/10 omdømmepoengsum, som tidligere hevdet å være utvikleren av Endurance løsepengevare," sier Strand.
IntelBrokers bruk av Breached for å selge helsebørs PII, i stedet for en dedikert lekkasjeside eller en Telegram-kanal, er i samsvar med trusselaktørens tidligere taktikk. Det tyder på enten mangel på ressurser eller uerfarenhet fra den enkeltes side, sier Strand.
"I tillegg til IntelBrokers tilstedeværelse på Breached, har trusselaktøren opprettholdt et offentlig GitHub-lager med tittelen Endurance-Wiper," sier han til Dark Reading.
I november hevdet IntelBroker at de brukte Endurance for å stjele data fra amerikanske offentlige etater på høyt nivå, bemerker Strand. Trusselaktøren har totalt fremsatt rundt 13 påstander om brudd på topp amerikanske offentlige etater, som sannsynligvis vil tiltrekke seg kunder til et løsepenge-som-en-tjeneste-program (RaaS). Andre organisasjoner som IntelBroker hevder å ha brutt seg inn i inkluderer Volvo, kultfottøyprodusenten Dr. Martens og et indonesisk datterselskap av The Body Shop.
"Våre etterretningsanalytikere har sporet IntelBroker siden 2022, og vi har samlet informasjon tilskrevet denne trusselaktøren siden den gang, samt tilhørende trusler som har vært relatert til eller tilskrevet IntelBroker," sier Strand.
Er husmedlemmers PII en nasjonal sikkerhetstrussel?
Justin Fier, senior visepresident for red team-operasjoner i Darktrace, sier at trusselaktørens begrunnelse for å legge ut dataene for salg ser ut til å være rent økonomisk motivert snarere enn politisk. Og gitt den høye profilen til ofrene, kan IntelBroker finne ut at oppmerksomheten bruddet får vil øke verdien av de stjålne dataene (eller gi mer varme enn den ønsker).
Kjøperne kan være en annen historie. Gitt tilgjengeligheten av fysiske adresser og elektronisk kontaktinformasjon, er typene potensielle oppfølgingsangrep utallige, alt fra sosial manipulering for identitetstyveri eller spionasje, til fysisk målretting, noe som betyr at interesserte parter kan kjøre spekteret når det gjelder motivasjon.
"Beløpet forteller deg mye om hvem de kan tenke på når det gjelder kjøpere," sier han. Hvis alt som trusselaktøren ender opp med å spørre om er et par tusen dollar, er de sannsynligvis en mindre kriminell virksomhet. Men "du begynner å snakke om millioner, da henvender de seg tydeligvis til kjøpere i nasjonalstater," sier han.
Fier vurderer at dataene som trusselaktøren stjal om medlemmer av USAs hus, kan potensielt utgjøre et nasjonalt sikkerhetsproblem. "Vi bør ikke bare tenke på eksterne nasjonalstater som kanskje vil kjøpe dette," sier Fier. "Hvem kan si at andre politiske partier og/eller aktivister ikke kunne bevæpne det?"
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :er
- $OPP
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- I stand
- Om oss
- adgang
- Ifølge
- aktiv
- aktivister
- Ad
- tillegg
- adresser
- administrativ
- Etter
- byråer
- Alle
- beløp
- analytikere
- og
- En annen
- Leilighet
- vises
- utnevnt
- hensiktsmessig
- ER
- AS
- asiatisk
- assosiert
- At
- angripe
- Angrep
- oppmerksomhet
- tilgjengelighet
- tilgjengelig
- BE
- Stor
- BleepingComputer
- Blogg
- borde
- kroppen
- brudd
- bringe
- Brutt
- Bygning
- Strijela
- by
- som heter
- Catherine
- Kanal
- sjef
- chris
- hevdet
- krav
- klart
- Samle
- kommentere
- Selskapet
- samsvar
- BEKREFTET
- konsistent
- kontakt
- kunne
- Par
- kreditt
- Criminal
- cryptocurrency
- kult
- Kunder
- cyberattacks
- mørk
- Mørk lesning
- mørk Web
- dato
- datasett
- datoer
- dc
- avtale
- dedikert
- levering
- detaljert
- detaljer
- Utvikler
- gJORDE
- Regissør
- dollar
- enten
- elektronisk
- emalje
- slutter
- Ingeniørarbeid
- innrullerte
- Enterprise
- spionasje
- Selv
- utveksling
- utøvende
- Direktør
- utvendig
- Face
- familier
- FBI
- Februar
- finansiell
- økonomisk
- Finn
- Først
- mat
- matlevering
- Til
- Forum
- fra
- fullt
- GitHub
- gitt
- Regjeringen
- flott
- Gruppe
- Ha
- Helse
- helseforsikring
- heist
- Høy
- svært
- hus
- Representantenes hus
- HTTPS
- identifisert
- identifisering
- Identitet
- umiddelbart
- in
- hendelse
- inkludere
- inkludert
- inkluderer
- Inkludert
- Øke
- individuelt
- individer
- Indonesisk
- informasjon
- informert
- i stedet
- forsikring
- Intel
- Intelligens
- interessert
- utstedelse
- IT
- DET ER
- ledd
- jpg
- kjent
- maling
- større
- lovgivere
- leder
- lekke
- brev
- Nivå
- i likhet med
- Sannsynlig
- LINK
- laget
- maker
- Mars
- markedsplass
- Mayor
- betyr
- medlem
- medlemmer
- kunne
- millioner
- millioner
- minoritet
- Monero
- overvåking
- mer
- motivert
- Motivasjon
- oppkalt
- navn
- nasjonal
- nasjonal sikkerhet
- Merknader
- November
- Antall
- tall
- innhentet
- å skaffe seg
- of
- tilby
- Offiser
- on
- Drift
- rekkefølge
- ordrer
- organisasjon
- organisasjoner
- Annen
- del
- parter
- Past
- Ansatte
- personlig
- telefon
- fysisk
- planer
- plato
- Platon Data Intelligence
- PlatonData
- politisk
- politiske partier
- potensiell
- potensielt
- tilstedeværelse
- president
- forrige
- Profil
- program
- offentlig
- publisert
- Kjøp
- rent
- sette
- Sette
- spenner
- ransomware
- heller
- Lesning
- grunnen til
- Rød
- i slekt
- slipp
- rapporterer
- Repository
- Representanter
- omdømme
- anmode
- Ressurser
- Svare
- gjenoppta
- Risiko
- Kjør
- s
- Sa
- salg
- samme
- sier
- svindel
- omfang
- sikkerhet
- selgere
- senior
- sensitive
- tjeneste
- Tjenester
- sett
- Shop
- signifikant
- siden
- nettstedet
- mindre
- selskap
- Sosialteknikk
- noen
- Høyttaler
- spesielt
- Staff
- Begynn
- stjal
- stjålet
- Story
- datterselskap
- foreslår
- taktikk
- snakker
- målrettet
- rettet mot
- lag
- Telegram
- forteller
- vilkår
- Det
- De
- tyveri
- deres
- Dem
- tenker
- denne uka
- tusener
- trussel
- trusler
- tid
- tittelen
- til
- topp
- Totalt
- Sporing
- unik
- us
- oss regjering
- US House
- Amerikanske lovgivere
- bruke
- verdi
- leverandør
- av
- Vice President
- ofre
- volvo
- web
- uke
- VI VIL
- hvilken
- HVEM
- vil
- med
- ville
- Du
- zephyrnet
