Centenas de legisladores dos EUA e suas famílias correm o risco de roubo de identidade, golpes financeiros e potencialmente até ameaças físicas depois que um conhecido agente de ameaças de roubo de informações chamado IntelBroker disponibilizou informações de identificação pessoal (PII) dos membros da Câmara dos Representantes para venda no " Fórum criminal violado”.
As informações, confirmadas como obtidas por meio de uma violação no mercado de seguros de saúde DC Health Link, incluem nomes, números de seguro social, datas de nascimento, endereços e outras informações de identificação confidenciais. Os dados sobre os membros da Câmara faziam parte de um conjunto maior de dados de PII pertencentes a mais de 170,000 indivíduos inscritos no DC Health Link que o ator da ameaça colocou à venda esta semana.
DC Health Link: uma violação significativa
Num e-mail de 8 de março aos membros da Câmara e ao seu pessoal, a Diretora Administrativa da Câmara dos EUA, Catherine Szpindor, disse que o ataque ao DC Health Link não parece ter visado especificamente os legisladores dos EUA. Mas a violação foi significativa e potencialmente expôs PII em milhares de pessoas inscritas no DC Health Link.
“O FBI também nos informou que eles foram capazes de comprar essas PII, juntamente com outras informações dos inscritos, na Dark Web”, disseram o presidente da Câmara, Kevin McCarthy (R-Califórnia) e o líder da minoria na Câmara, Hakeem Jeffries (DN.Y. ) disse em um conjunto carta ao diretor executivo da DC Health Link em 8 de março. A carta buscava detalhes da bolsa de saúde sobre a violação, incluindo detalhes sobre o escopo completo do ataque e os planos do DC Health Link para notificar os indivíduos afetados e oferecer serviços de monitoramento de crédito para eles.
Apesar da carta, os detalhes da intrusão no DC Health Link ainda não estão disponíveis. A organização, governada por um conselho executivo nomeado pelo prefeito de DC, não respondeu imediatamente a um pedido de comentários sobre o incidente.
Um relatório no BleepingComputer esta semana identificou pela primeira vez o ator da ameaça como o apropriadamente chamado IntelBroker, depois que os cibercriminosos colocaram os dados roubados à venda em 6 de março. De acordo com o anúncio do fórum clandestino, o conjunto de dados está disponível por “uma quantia não revelada na criptomoeda Monero”. Os interessados devem entrar em contato com os vendedores por meio de um intermediário para obter detalhes.
Resumo de violações anteriores da IntelBroker
Este não é o primeiro grande assalto do grupo: um ator ameaçador, usando o mesmo apelido em fevereiro, reivindicou o crédito por uma violação no Weee!, um serviço de entrega de comida asiática e hispânica. Posteriormente, a IntelBroker vazou cerca de 1.1 milhão de endereços de e-mail exclusivos e informações detalhadas sobre mais de 11.3 milhões de pedidos feitos por meio do serviço.
Fornecedor de segurança BitDefender, que cobriu o incidente em seu blog na época, publicou um anúncio que a IntelBroker colocou no BreachedForums que mostrava o invasor se gabando de obter nomes completos, endereços de e-mail, números de telefone e até notas de pedidos que incluíam códigos de acesso de apartamentos e edifícios.
Enquanto isso, Chris Strand, diretor de risco e conformidade da Cybersixgill, diz que sua empresa acompanha o IntelBroker desde 2022 e está prestes a divulgar um relatório sobre o ator. “IntelBroker é um membro Breached altamente ativo com uma pontuação de reputação de 9/10, que afirmou no passado ser o desenvolvedor do ransomware Endurance”, diz Strand.
O uso do Breached pela IntelBroker para vender PII de troca de saúde, em vez de um site de vazamento dedicado ou um canal do Telegram, é consistente com as táticas anteriores do ator da ameaça. Isso sugere falta de recursos ou inexperiência por parte do indivíduo, diz Strand.
“Além da presença da IntelBroker no Breached, o ator da ameaça manteve um repositório público no GitHub intitulado Endurance-Wiper”, disse ele à Dark Reading.
Em novembro, a IntelBroker afirmou que usou o Endurance para roubar dados de agências governamentais de alto nível dos EUA, observa Strand. No total, o ator da ameaça fez cerca de 13 alegações sobre violação das principais agências governamentais dos EUA, o que provavelmente atrairia clientes para um programa de ransomware como serviço (RaaS). Outras organizações que a IntelBroker afirma ter invadido incluem a Volvo, o fabricante de calçados cult Dr. Martens e uma subsidiária indonésia da The Body Shop.
“Nossos analistas de inteligência têm rastreado o IntelBroker desde 2022 e temos coletado informações atribuídas a esse ator de ameaça desde então, bem como ameaças associadas que foram relacionadas ou atribuídas ao IntelBroker”, diz Strand.
As informações de identificação pessoal dos membros da Câmara são uma ameaça à segurança nacional?
Justin Fier, vice-presidente sênior de operações da equipe vermelha da Darktrace, diz que o motivo do agente da ameaça para colocar os dados à venda parece ser puramente motivado financeiramente, e não político. E dado o alto perfil das vítimas, a IntelBroker pode descobrir que a atenção que a violação está atraindo aumentará o valor dos dados roubados (ou trará mais calor do que gostaria).
Os compradores podem ser outra história. Dada a disponibilidade de endereços físicos e informações de contato eletrônico, os tipos de possíveis ataques subsequentes são inúmeros, desde engenharia social para roubo de identidade ou espionagem até ataques físicos, o que significa que as partes interessadas podem variar em termos de motivação.
“O valor diz muito sobre quem eles podem estar pensando em termos de compradores”, diz ele. Se tudo o que o agente da ameaça acabar pedindo forem alguns milhares de dólares, é provável que seja uma empresa criminosa menor. Mas “se começarmos a falar de milhões, eles estarão claramente a servir os compradores do Estado-nação”, diz ele.
Fier avalia que os dados que o ator da ameaça roubou de membros da Câmara dos EUA representam potencialmente um problema de segurança nacional. “Não devemos pensar apenas em estados-nação externos que possam querer comprar isto”, diz Fier. “Quem pode dizer que outros partidos políticos e/ou ativistas não poderiam transformá-lo em arma?”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :é
- $UP
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- Capaz
- Sobre
- Acesso
- Segundo
- ativo
- ativistas
- Ad
- Adição
- endereços
- administrativo
- Depois de
- agências
- Todos os Produtos
- quantidade
- Analistas
- e
- Outro
- Apartamento
- aparecer
- nomeado
- adequadamente
- SOMOS
- AS
- asiático
- associado
- At
- ataque
- Ataques
- por WhatsApp.
- disponibilidade
- disponível
- BE
- Grande
- BleepingComputer
- Blog
- borda
- corpo
- violação
- trazer
- Quebrado
- Prédio
- compradores
- by
- chamado
- Catherine
- Canal
- chefe
- Chris
- afirmou
- reivindicações
- claramente
- Coleta
- comentar
- Empresa
- compliance
- CONFIRMADO
- consistente
- Contacto
- poderia
- Casal
- crédito
- Criminal
- criptomoedas
- culto
- Clientes
- ataques cibernéticos
- Escuro
- Leitura escura
- dark web
- dados,
- conjunto de dados
- Datas
- dc
- acordo
- dedicado
- Entrega
- detalhado
- detalhes
- Developer
- DID
- Diretor
- dólares
- ou
- Eletrônico
- termina
- Engenharia
- inscrito
- Empreendimento
- espionagem
- Mesmo
- exchange
- executivo
- Diretora Executiva
- externo
- Rosto
- famílias
- fbi
- Fevereiro
- financeiro
- financeiramente
- Encontre
- Primeiro nome
- comida
- entrega de alimentos
- Escolha
- Fórum
- da
- cheio
- GitHub
- dado
- Governo
- ótimo
- Grupo
- Ter
- Saúde
- seguro de saúde
- assalto
- Alta
- altamente
- House
- casa de representantes
- HTTPS
- identificado
- identificar
- Identidade
- imediatamente
- in
- incidente
- incluir
- incluído
- inclui
- Incluindo
- Crescimento
- Individual
- indivíduos
- Indonésio
- INFORMAÇÕES
- informado
- em vez disso
- com seguro
- Intel
- Inteligência
- interessado
- emitem
- IT
- ESTÁ
- articulação
- jpg
- conhecido
- Falta
- Maior
- legisladores
- líder
- vazar
- carta
- Nível
- como
- Provável
- LINK
- moldadas
- fabricante
- Março
- marketplace
- Prefeito
- significado
- membro
- Membros
- poder
- milhão
- milhões
- minoria
- Monero
- monitoração
- mais
- motivados
- Motivação
- Nomeado
- nomes
- Nacional
- segurança nacional
- Notas
- Novembro
- número
- números
- obtido
- obtendo
- of
- oferecer
- Oficial
- on
- Operações
- ordem
- ordens
- organização
- organizações
- Outros
- parte
- partes
- passado
- Pessoas
- Pessoalmente
- telefone
- físico
- planos
- platão
- Inteligência de Dados Platão
- PlatãoData
- político
- partidos políticos
- potencial
- potencialmente
- presença
- presidente
- anterior
- Perfil
- Agenda
- público
- publicado
- compra
- puramente
- colocar
- Colocar
- variando
- ransomware
- em vez
- Leitura
- razão
- Vermelho
- relacionado
- liberar
- Denunciar
- repositório
- Representantes
- reputação
- solicitar
- Recursos
- Responder
- currículo
- Risco
- Execute
- s
- Dito
- Promoção
- mesmo
- diz
- scams
- escopo
- segurança
- VENDEDORES
- senior
- sensível
- serviço
- Serviços
- conjunto
- Loja
- periodo
- desde
- local
- menor
- Redes Sociais
- Engenharia social
- alguns
- Palestrantes
- especificamente
- Staff
- começo
- roubou
- roubado
- História
- subsidiário
- Sugere
- tática
- falando
- visadas
- alvejando
- Profissionais
- Telegram
- conta
- condições
- que
- A
- roubo
- deles
- Eles
- Pensando
- esta semana
- milhares
- ameaça
- ameaças
- tempo
- intitulado
- para
- topo
- Total
- Rastreamento
- único
- us
- governo dos Estados Unidos
- Casa dos EUA
- Legisladores dos EUA
- usar
- valor
- fornecedor
- via
- Vice-Presidente
- vítimas
- volvo
- web
- semana
- BEM
- qual
- QUEM
- precisarão
- de
- seria
- Vocês
- zefirnet
