Setki amerykańskich ustawodawców i ich rodziny są narażone na ryzyko kradzieży tożsamości, oszustw finansowych, a potencjalnie nawet zagrożeń fizycznych po tym, jak znany podmiot zajmujący się kradzieżą informacji o nazwie IntelBroker udostępnił do sprzedaży dane osobowe członków Izby Reprezentantów (PII) na „ Naruszone” forum kryminalne.
Informacje, co do których potwierdzono, że zostały uzyskane w wyniku naruszenia na rynku ubezpieczeń zdrowotnych DC Health Link, obejmują nazwiska, numery ubezpieczenia społecznego, daty urodzenia, adresy i inne poufne informacje umożliwiające identyfikację. Dane członków Izby były częścią większego zestawu danych osobowych należących do ponad 170,000 XNUMX osób zarejestrowanych w DC Health Link, które cyberprzestępca wystawił na sprzedaż w tym tygodniu.
DC Health Link: znaczące naruszenie
W e-mailu z 8 marca do członków Izby i ich personelu, dyrektor administracyjny Izby, Catherine Szpindor, powiedziała, że atak na DC Health Link nie wydaje się być wymierzony w amerykańskich prawodawców. Ale naruszenie było znaczące i potencjalnie ujawnił dane osobowe tysięcy osób zarejestrowanych w DC Health Link.
„FBI poinformowało nas również, że było w stanie kupić te dane osobowe, wraz z innymi informacjami zarejestrowanymi, w Dark Web”, przewodniczący Izby Reprezentantów Kevin McCarthy (R-Calif.) i przywódca mniejszości Izby Reprezentantów Hakeem Jeffries (DN.Y. ) powiedział w joint list do dyrektora wykonawczego w DC Health Link 8 marca. W liście szukano szczegółowych informacji z giełdy zdrowia na temat naruszenia, w tym szczegółowych informacji na temat pełnego zakresu ataku oraz planów DC Health Link dotyczących powiadamiania osób, których to dotyczy, i oferowania im usług monitorowania kredytu.
Pomimo listu szczegóły włamania do DC Health Link nie są jeszcze dostępne. Organizacja, kierowana przez zarząd powołany przez burmistrza DC, nie odpowiedziała natychmiast na prośbę o komentarz w sprawie incydentu.
Raport w BleepingComputer w tym tygodniu najpierw zidentyfikował aktora stanowiącego zagrożenie jako odpowiednio nazwany IntelBroker, po tym jak cyberprzestępcy wystawili skradzione dane na sprzedaż 6 marca. Zgodnie z reklamą na podziemnym forum, zestaw danych jest dostępny za „nieujawnioną kwotę w kryptowalucie Monero”. Zainteresowane osoby proszone są o kontakt ze sprzedawcami za pośrednictwem pośrednika w celu ustalenia szczegółów.
Podsumowanie poprzednich naruszeń firmy IntelBroker
To nie pierwszy duży napad tej grupy: cyberprzestępca, posługujący się tym samym pseudonimem w lutym, przyznał się do włamania do Weee!, azjatyckiej i latynoskiej firmy dostarczającej jedzenie. IntelBroker później ujawnił około 1.1 miliona unikalnych adresów e-mail i szczegółowe informacje na temat ponad 11.3 miliona zamówień złożonych za pośrednictwem usługi.
Dostawca zabezpieczeń BitDefender, który opisał incydent na swoim blogu w tamtym czasie opublikował reklamę, którą IntelBroker umieścił na BreachedForums, która pokazywała, że atakujący przechwala się uzyskaniem pełnych nazwisk, adresów e-mail, numeru telefonu, a nawet notatek zamówienia, które zawierały kody dostępu do mieszkań i budynków.
Tymczasem Chris Strand, dyrektor ds. ryzyka i zgodności w Cybersixgill, mówi, że jego firma śledzi IntelBroker od 2022 roku i ma zamiar opublikować raport na temat aktora. „IntelBroker to bardzo aktywny członek Breached z wynikiem 9/10, który w przeszłości twierdził, że jest twórcą oprogramowania ransomware Endurance” — mówi Strand.
Wykorzystywanie przez IntelBroker narzędzia Breached do sprzedaży informacji umożliwiających wymianę danych dotyczących zdrowia zamiast dedykowanej strony wycieku lub kanału Telegram jest zgodne z wcześniejszą taktyką cyberprzestępcy. Sugeruje to albo brak zasobów, albo brak doświadczenia ze strony jednostki, mówi Strand.
„Oprócz obecności IntelBroker na Breached, cyberprzestępca utrzymywał publiczne repozytorium GitHub o nazwie Endurance-Wiper” — powiedział Dark Reading.
W listopadzie IntelBroker twierdził, że wykorzystał Endurance do kradzieży danych z amerykańskich agencji rządowych wysokiego szczebla, zauważa Strand. Aktor cyberprzestępczy zgłosił w sumie około 13 twierdzeń dotyczących włamań do najważniejszych agencji rządowych USA, które prawdopodobnie przyciągną klientów do programu ransomware-as-a-service (RaaS). Inne organizacje, do których IntelBroker miał się włamać, to między innymi Volvo, kultowy producent obuwia Dr. Martens oraz indonezyjska filia The Body Shop.
„Nasi analitycy wywiadu śledzą IntelBroker od 2022 roku i od tego czasu zbieramy dane wywiadowcze przypisywane temu ugrupowaniu cyberprzestępczemu, a także powiązane zagrożenia, które były powiązane lub przypisywane IntelBrokerowi” — mówi Strand.
Czy PII członków Izby stanowi zagrożenie dla bezpieczeństwa narodowego?
Justin Fier, starszy wiceprezes ds. operacji czerwonego zespołu w Darktrace, mówi, że powodem wystawienia danych na sprzedaż przez cyberprzestępcę wydaje się być motywacja czysto finansowa, a nie polityczna. A biorąc pod uwagę wysoką rangę ofiar, IntelBroker może stwierdzić, że zainteresowanie, jakie przyciąga naruszenie, zwiększy wartość skradzionych danych (lub przyniesie więcej ciepła, niż by sobie tego życzył).
Kupujący to może inna historia. Biorąc pod uwagę dostępność fizycznych adresów i elektronicznych informacji kontaktowych, rodzaje potencjalnych ataków są niezliczone, począwszy od inżynierii społecznej w celu kradzieży tożsamości lub szpiegostwa, a skończywszy na atakach fizycznych, co oznacza, że zainteresowane strony mogą wykorzystać całą gamę motywów.
„Kwota mówi wiele o tym, o kim mogą myśleć, jeśli chodzi o kupujących” – mówi. Jeśli wszystko, czego żąda cyberprzestępca, to kilka tysięcy dolarów, prawdopodobnie jest to mniejsze przedsiębiorstwo przestępcze. Ale „zaczynasz mówić o milionach, a oni najwyraźniej zaspokajają potrzeby nabywców z państw narodowych” – mówi.
Fier ocenia, że dane, które cyberprzestępca ukradł na temat członków Izby Reprezentantów Stanów Zjednoczonych, potencjalnie stwarzają zagrożenie dla bezpieczeństwa narodowego. „Nie powinniśmy myśleć tylko o zewnętrznych państwach narodowych, które mogą chcieć to kupić” – mówi Fier. „Kto może powiedzieć, że inne partie polityczne i/lub aktywiści nie mogliby użyć go jako broni?”
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :Jest
- $W GÓRĘ
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- Zdolny
- O nas
- dostęp
- Stosownie
- aktywny
- Działacze
- Ad
- dodatek
- Adresy
- administracyjny
- Po
- agencje
- Wszystkie kategorie
- ilość
- analitycy
- i
- Inne
- Apartament
- zjawić się
- wyznaczony
- odpowiednio
- SĄ
- AS
- azjatyckiego
- powiązany
- At
- atakować
- Ataki
- Uwaga
- dostępność
- dostępny
- BE
- Duży
- BleepingComputer
- Blog
- deska
- ciało
- naruszenie
- przynieść
- Złamany
- Budowanie
- kupujący
- by
- nazywa
- Katarzyna
- Kanał
- szef
- Chris
- twierdził,
- roszczenia
- wyraźnie
- Zbieranie
- komentarz
- sukcesy firma
- spełnienie
- ZATWARDZIAŁY
- zgodny
- skontaktuj się
- mógłby
- Para
- kredyt
- Karny
- kryptowaluta
- kult
- Klientów
- cyberataki
- Ciemny
- Mroczne czytanie
- Mroczny WWW
- dane
- zbiór danych
- Daty
- dc
- sprawa
- dedykowane
- dostawa
- szczegółowe
- detale
- Deweloper
- ZROBIŁ
- Dyrektor
- dolarów
- bądź
- Elektroniczny
- kończy się
- Inżynieria
- zapisany
- Enterprise
- szpiegostwo
- Parzyste
- wymiana
- wykonawczy
- Dyrektor wykonawczy
- zewnętrzny
- Twarz
- rodzin
- fbi
- luty
- budżetowy
- materialnie
- Znajdź
- i terminów, a
- jedzenie
- Dostawa jedzenia
- W razie zamówieenia projektu
- Forum
- od
- pełny
- GitHub
- dany
- Rząd
- wspaniały
- Zarządzanie
- Have
- Zdrowie
- ubezpieczenie zdrowotne
- heist
- Wysoki
- wysoko
- dom
- Izba Reprezentantów
- HTTPS
- zidentyfikowane
- identyfikacja
- tożsamość
- natychmiast
- in
- incydent
- zawierać
- włączony
- obejmuje
- Włącznie z
- Zwiększać
- indywidualny
- osób
- indonezyjski
- Informacja
- poinformowany
- zamiast
- ubezpieczenie
- Intel
- Inteligencja
- zainteresowany
- problem
- IT
- JEGO
- połączenie
- jpg
- znany
- Brak
- większe
- prawodawców
- lider
- przeciec
- list
- poziom
- lubić
- Prawdopodobnie
- LINK
- zrobiony
- producent
- March
- rynek
- Burmistrz
- znaczenie
- członek
- Użytkownicy
- może
- milion
- miliony
- mniejszość
- Monero
- monitorowanie
- jeszcze
- zmotywowani
- Motywacja
- O imieniu
- Nazwy
- narodowy
- bezpieczeństwo narodowe
- Uwagi
- listopad
- numer
- z naszej
- uzyskane
- uzyskiwanie
- of
- oferta
- Oficer
- on
- operacje
- zamówienie
- Zlecenia
- organizacja
- organizacji
- Inne
- część
- strony
- Przeszłość
- Ludzie
- Osobiście
- telefon
- fizyczny
- plany
- plato
- Analiza danych Platona
- PlatoDane
- polityczny
- partie polityczne
- potencjał
- potencjalnie
- obecność
- prezydent
- poprzedni
- Profil
- Program
- publiczny
- opublikowany
- zakup
- czysto
- położyć
- Putting
- nośny
- ransomware
- raczej
- Czytający
- powód
- Czerwony
- związane z
- zwolnić
- raport
- składnica
- Przedstawiciele
- reputacja
- zażądać
- Zasoby
- Odpowiadać
- Resume
- Ryzyko
- run
- s
- Powiedział
- sprzedaż
- taki sam
- mówią
- oszustwa
- zakres
- bezpieczeństwo
- Sprzedający
- senior
- wrażliwy
- usługa
- Usługi
- zestaw
- Sklep
- znaczący
- ponieważ
- witryna internetowa
- mniejszy
- Obserwuj Nas
- Inżynieria społeczna
- kilka
- Głośnik
- swoiście
- Personel
- początek
- Ukradłem
- skradziony
- Historia
- subsydiarny
- Wskazuje
- taktyka
- rozmawiać
- ukierunkowane
- kierowania
- zespół
- Telegram
- mówi
- REGULAMIN
- że
- Połączenia
- kradzież
- ich
- Im
- Myślący
- w tym tygodniu
- tysiące
- groźba
- zagrożenia
- czas
- pod tytulem
- do
- Top
- Kwota produktów:
- Śledzenie
- wyjątkowy
- us
- rząd Stanów Zjednoczonych
- Dom US
- Amerykańscy prawodawcy
- posługiwać się
- wartość
- sprzedawca
- przez
- Wiceprezes
- Ofiary
- volvo
- sieć
- tydzień
- DOBRZE
- który
- KIM
- będzie
- w
- by
- You
- zefirnet
