Sute de parlamentari americani și familiile lor sunt expuși riscului de furt de identitate, escrocherii financiare și, potențial, chiar amenințări fizice, după ce un cunoscut actor de amenințări de furt de informații numit IntelBroker a pus la dispoziție informațiile de identificare personală (PII) ale membrilor Camerei Reprezentanților la vânzare pe „ Încălcat” for penal.
Informațiile, confirmate ca fiind obținute printr-o încălcare a pieței de asigurări de sănătate DC Health Link, includ nume, numere de securitate socială, date de naștere, adrese și alte informații sensibile de identificare. Datele despre membrii Camerei au făcut parte dintr-un set mai mare de date PII aparținând a peste 170,000 de persoane înscrise la DC Health Link, pe care actorul amenințător l-a scos la vânzare săptămâna aceasta.
DC Health Link: o încălcare semnificativă
Într-un e-mail din 8 martie adresat membrilor Camerei și personalului acestora, șeful administrativ al Camerei SUA, Catherine Szpindor, a declarat că atacul asupra DC Health Link nu pare să fi vizat în mod special parlamentarii americani. Dar încălcarea a fost semnificativă și potențială au expus PII asupra a mii de persoane înscrise la DC Health Link.
„FBI-ul ne-a informat, de asemenea, că au putut achiziționa această PII, împreună cu alte informații despre înscriși, pe Dark Web”, a declarat Președintele Camerei Kevin McCarthy (R-Calif.) și Liderul Minorității Casei Hakeem Jeffries (DN.Y. ) a spus într-un rost scrisoare către directorul executiv al DC Health Link pe 8 martie. Scrisoarea a căutat detalii de la schimbul de sănătate cu privire la încălcare, inclusiv detalii cu privire la amploarea completă a atacului și planurile DC Health Link de a notifica persoanele afectate și de a oferi servicii de monitorizare a creditului pentru aceștia.
În ciuda scrisorii, detaliile intruziunii la DC Health Link nu sunt încă disponibile. Organizația, condusă de un consiliu executiv numit de primarul DC, nu a răspuns imediat unei solicitări de comentarii cu privire la incident.
Un raport în BleepingComputer săptămâna aceasta a identificat mai întâi actorul amenințării sub numele de IntelBroker, după ce infractorii cibernetici au scos la vânzare datele furate pe 6 martie. Potrivit anunțului pe forumul subteran, setul de date este disponibil pentru „o sumă nedezvăluită în criptomoneda Monero”. Părțile interesate sunt rugate să contacteze vânzătorii prin intermediul unui intermediar pentru detalii.
Reluarea încălcărilor anterioare de la IntelBroker
Acesta nu este primul mare furt pentru grup: un actor de amenințări, folosind același nume în februarie, și-a revendicat creditul pentru o încălcare la Weee!, un serviciu de livrare de alimente asiatice și hispanice. Ulterior, IntelBroker a divulgat aproximativ 1.1 milioane de adrese de e-mail unice și informații detaliate despre peste 11.3 milioane de comenzi plasate prin intermediul serviciului.
Furnizorul de securitate BitDefender, care a acoperit incidentul pe blogul său de la acea vreme, a publicat un anunț pe care IntelBroker l-a plasat pe BreachedForums, care arăta că atacatorul se lăuda că a obținut nume complete, adrese de e-mail, număr de telefon și chiar note de comandă care includeau coduri de acces la apartamente și clădiri.
Între timp, Chris Strand, ofițer șef de risc și conformitate la Cybersixgill, spune că compania sa urmărește IntelBroker din 2022 și este pe cale să lanseze un raport despre actor. „IntelBroker este un membru Breached extrem de activ, cu un scor de reputație de 9/10, care a pretins în trecut că este dezvoltatorul ransomware-ului Endurance”, spune Strand.
Utilizarea de către IntelBroker a Breached pentru a vinde PII de schimb de sănătate, în loc de un site dedicat de scurgeri de informații sau de un canal Telegram, este în concordanță cu tacticile anterioare ale actorului de amenințare. Acesta sugerează fie o lipsă de resurse, fie lipsă de experiență din partea individului, spune Strand.
„Pe lângă prezența IntelBroker pe Breached, actorul amenințării a menținut un depozit public GitHub intitulat Endurance-Wiper”, a spus el pentru Dark Reading.
În noiembrie, IntelBroker a susținut că a folosit Endurance pentru a fura date de la agențiile guvernamentale americane de nivel înalt, notează Strand. Actorul amenințărilor a făcut în total aproximativ 13 afirmații cu privire la încălcarea unor agenții guvernamentale de top din SUA, care ar putea atrage clienți către un program de ransomware-as-a-service (RaaS). Alte organizații în care IntelBroker susține că a pătruns includ Volvo, producătorul cult de încălțăminte Dr. Martens și o filială indoneziană a The Body Shop.
„Analiștii noștri de informații urmăresc IntelBroker din 2022 și de atunci colectăm informații atribuite acelui actor de amenințare, precum și amenințările asociate care au fost legate sau atribuite IntelBroker”, spune Strand.
Este IPI-ul membrilor Camerei o amenințare pentru securitatea națională?
Justin Fier, vicepreședinte senior al operațiunilor echipei roșii la Darktrace, spune că motivul actorului de amenințare pentru a pune datele la vânzare pare a fi motivat pur financiar, mai degrabă decât politic. Și având în vedere profilul înalt al victimelor, IntelBroker poate descoperi că atenția pe care o atrage încălcarea va crește valoarea datelor furate (sau va aduce mai multă căldură decât și-ar dori).
Cumpărătorii ar putea fi o altă poveste. Având în vedere disponibilitatea adreselor fizice și a informațiilor de contact electronice, tipurile de potențiale atacuri ulterioare sunt nenumărate, variind de la inginerie socială pentru furtul de identitate sau spionaj, până la țintirea fizică, ceea ce înseamnă că părțile interesate ar putea parcurge gama în ceea ce privește motivația.
„Suma vă spune multe despre cine s-ar putea gândi în ceea ce privește cumpărătorii”, spune el. Dacă tot ceea ce actorul amenințării ajunge să ceară sunt câteva mii de dolari, este posibil să fie o întreprindere criminală mai mică. Dar „începi să vorbești cu milioane, în mod clar că atunci se adresează cumpărătorilor din statele naționale”, spune el.
Fier apreciază că datele pe care actorul amenințării le-a furat asupra membrilor Camerei SUA ar putea reprezenta o problemă de securitate națională. „Nu ar trebui să ne gândim doar la statele naționale externe care ar putea dori să cumpere acest lucru”, spune Fier. „Cine să spună că alte partide politice și/sau activiști nu ar putea să-l armeze?”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :este
- $UP
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- Capabil
- Despre Noi
- acces
- Conform
- activ
- activiști
- Ad
- plus
- adrese
- administrativ
- După
- Agențiile
- TOATE
- sumă
- analiști
- și
- O alta
- apartament
- apărea
- numit
- în mod corespunzător
- SUNT
- AS
- asiatic
- asociate
- At
- ataca
- Atacuri
- atenţie
- disponibilitate
- disponibil
- BE
- Mare
- BleepingComputer
- Blog
- bord
- corp
- încălcarea
- aduce
- Spart
- Clădire
- cumpărători
- by
- denumit
- Catherine
- Canal
- şef
- Chris
- revendicat
- creanțe
- clar
- Colectare
- comentariu
- companie
- conformitate
- CONFIRMAT
- consistent
- contactați-ne
- ar putea
- Cuplu
- credit
- Penal
- cryptocurrency
- cult
- clienţii care
- atacuri cibernetice
- Întuneric
- Lectură întunecată
- Web întunecat
- de date
- set de date
- Date
- dc
- afacere
- dedicat
- livrare
- detaliat
- detalii
- Dezvoltator
- FĂCUT
- Director
- de dolari
- oricare
- Electronic
- se încheie
- Inginerie
- înscris
- Afacere
- spionaj
- Chiar
- schimb
- executiv
- Director Executiv
- extern
- Față
- familii
- FBI
- februarie
- financiar
- financiar
- Găsi
- First
- alimente
- livrare de mancare
- Pentru
- forum
- din
- Complet
- GitHub
- dat
- Guvern
- mare
- grup
- Avea
- Sănătate
- de asigurări de sănătate
- Heist
- Înalt
- extrem de
- casă
- camera Reprezentanților
- HTTPS
- identificat
- identificarea
- Identitate
- imediat
- in
- incident
- include
- inclus
- include
- Inclusiv
- Crește
- individ
- persoane fizice
- Indoneziană
- informații
- informat
- in schimb
- asigurare
- Intel
- Inteligență
- interesat
- problema
- IT
- ESTE
- comun
- jpg
- cunoscut
- lipsă
- mai mare
- parlamentarii
- lider
- scăpa
- scrisoare
- Nivel
- ca
- Probabil
- LINK
- făcut
- producător
- Martie
- piaţă
- Primar
- sens
- membru
- Membri actuali
- ar putea
- milion
- milioane
- minoritate
- Monero
- Monitorizarea
- mai mult
- motivat
- motivaţia
- Numit
- nume
- național
- securitate naționala
- notițe
- noiembrie
- număr
- numere
- obținut
- obținerea
- of
- oferi
- Ofiţer
- on
- Operațiuni
- comandă
- comenzilor
- organizație
- organizații
- Altele
- parte
- petreceri
- trecut
- oameni
- Personal
- telefon
- fizic
- Planurile
- Plato
- Informații despre date Platon
- PlatoData
- politic
- partide politice
- potenţial
- potenţial
- prezenţă
- preşedinte
- precedent
- Profil
- Program
- public
- publicat
- cumpărare
- pur
- pune
- Punând
- variind
- Ransomware
- mai degraba
- Citind
- motiv
- Roșu
- legate de
- eliberaţi
- raportează
- depozit
- Reprezentanții
- reputație
- solicita
- Resurse
- Răspunde
- relua
- Risc
- Alerga
- s
- Said
- sare
- acelaşi
- spune
- escrocherii
- domeniu
- securitate
- Vanzatorii
- senior
- sensibil
- serviciu
- Servicii
- set
- Magazin
- semnificativ
- întrucât
- teren
- mai mici
- Social
- Inginerie sociala
- unele
- Vorbitor
- specific
- Personal
- Începe
- furat
- furate
- Poveste
- filială
- sugerează
- tactică
- vorbesc
- vizate
- direcționare
- echipă
- Telegramă
- spune
- termeni
- acea
- furt
- lor
- Lor
- Gândire
- în această săptămână
- mii
- amenințare
- amenințări
- timp
- cu denumirea
- la
- top
- Total
- Urmărire
- unic
- us
- guvernul SUA
- Casa SUA
- Parlamentarii americani
- utilizare
- valoare
- vânzător
- de
- Vicepreședinte
- victime
- volvo
- web
- săptămână
- BINE
- care
- OMS
- voi
- cu
- ar
- Tu
- zephyrnet
