Na stotine ameriških zakonodajalcev in njihovih družin je v nevarnosti kraje identitete, finančnih prevar in morebitnih celo fizičnih groženj, potem ko je znani akter groženj s krajo informacij, imenovan IntelBroker, omogočil osebne identifikacijske podatke (PII) članov predstavniškega doma na voljo za prodajo na “ Kršen« kriminalni forum.
Podatki, za katere je bilo potrjeno, da so bili pridobljeni s kršitvijo na trgu zdravstvenega zavarovanja DC Health Link, vključujejo imena, številke socialnega zavarovanja, rojstne datume, naslove in druge občutljive identifikacijske podatke. Podatki o članih predstavniškega doma so bili del večjega nabora osebnih podatkov, ki pripadajo več kot 170,000 posameznikom, vpisanim v DC Health Link, ki jih je akter groženj ta teden dal v prodajo.
DC Health Link: Pomembna kršitev
V e-poštnem sporočilu članom predstavniškega doma in njihovemu osebju z dne 8. marca je glavna administrativna uradnica predstavniškega doma ameriškega predstavništva Catherine Szpindor dejala, da napad na DC Health Link očitno ni bil usmerjen posebej na ameriške zakonodajalce. Vendar je bila kršitev pomembna in potencialno izpostavil PII na tisoče ljudi, vključenih v DC Health Link.
"FBI nas je tudi obvestil, da so lahko kupili ta PID skupaj z drugimi podatki o včlanjenih na temnem spletu," sta predsednik predstavniškega doma Kevin McCarthy (R-Kalifornija) in vodja manjšine v predstavniškem domu Hakeem Jeffries (DN.Y. ) je rekel v sklepu pismo izvršnemu direktorju pri DC Health Link 8. marca. Pismo je od zdravstvene borze zahtevalo podrobnosti o kršitvi, vključno s podrobnostmi o celotnem obsegu napada in načrtih družbe DC Health Link, da obvesti prizadete posameznike in jim ponudi storitve spremljanja kreditne sposobnosti.
Kljub pismu podrobnosti o vdoru v DC Health Link še niso na voljo. Organizacija, ki jo vodi izvršni odbor, ki ga je imenoval župan DC, se ni takoj odzvala na prošnjo za komentar incidenta.
Poročilo v BleepingComputer ta teden prvi identificiral akterja grožnje kot ustrezno poimenovan IntelBroker, potem ko so kiberkriminalci 6. marca dali ukradene podatke v prodajo. Glede na podzemni oglas na forumu je nabor podatkov na voljo za "nerazkrit znesek v kriptovaluti Monero." Zainteresirane prosimo, da se za podrobnosti obrnejo na prodajalce preko posrednika.
IntelBrokerjev povzetek prejšnjih kršitev
To ni prvi veliki rop za skupino: akter grožnje, ki je februarja uporabljal isti vzdevek, je prevzel zasluge za vdor v Weee!, azijsko in špansko dostavno službo za hrano. IntelBroker je pozneje razkril približno 1.1 milijona edinstvenih e-poštnih naslovov in podrobne informacije o več kot 11.3 milijonih naročil, oddanih prek storitve.
Ponudnik varnosti BitDefender, ki pokrival incident je v svojem blogu takrat objavil oglas, ki ga je IntelBroker objavil na BreachedForums in je pokazal, da se je napadalec hvalil s pridobivanjem polnih imen, e-poštnih naslovov, telefonske številke in celo opomb o naročilu, ki so vključevale kode za dostop do stanovanj in stavb.
Medtem Chris Strand, glavni uradnik za tveganja in skladnost pri Cybersixgill, pravi, da njegovo podjetje sledi IntelBrokerju od leta 2022 in bo kmalu objavilo poročilo o igralcu. »IntelBroker je zelo aktiven član Breached z oceno ugleda 9/10, ki je v preteklosti trdil, da je razvijalec izsiljevalske programske opreme Endurance,« pravi Strand.
IntelBrokerjeva uporaba Breached za prodajo PII zdravstvene borze namesto namenskega mesta za uhajanje informacij ali kanala Telegram je skladna s prejšnjo taktiko akterja grožnje. Nakazuje bodisi pomanjkanje sredstev bodisi neizkušenost posameznika, pravi Strand.
»Poleg prisotnosti IntelBrokerja na Breached je nosilec grožnje vzdrževal javno skladišče GitHub z naslovom Endurance-Wiper,« je povedal za Dark Reading.
Novembra je IntelBroker trdil, da je uporabil Endurance za krajo podatkov iz ameriških vladnih agencij na visoki ravni, ugotavlja Strand. Akter grožnje je skupno podal približno 13 trditev o vdoru v najvišje ameriške vladne agencije, s čimer bi verjetno pritegnil stranke k programu izsiljevalske programske opreme kot storitve (RaaS). Druge organizacije, v katere IntelBroker trdi, da je vdrl, vključujejo Volvo, kultnega proizvajalca obutve Dr. Martens in indonezijsko podružnico The Body Shop.
»Naši obveščevalni analitiki sledijo IntelBrokerju od leta 2022 in od takrat zbiramo podatke, pripisane temu akterju grožnje, kot tudi povezane grožnje, ki so bile povezane ali pripisane IntelBrokerju,« pravi Strand.
Ali je PII poslancev grožnja nacionalni varnosti?
Justin Fier, višji podpredsednik operacij rdeče ekipe pri Darktrace, pravi, da se zdi, da so razlogi akterja grožnje, da je dal podatke v prodajo, izključno finančno motivirani in ne politični. Glede na visoko prepoznavnost žrtev bo IntelBroker morda ugotovil, da bo pozornost, ki jo pritegne kršitev, povečala vrednost ukradenih podatkov (ali povzročila več vročine, kot bi si želela).
Kupci so morda druga zgodba. Glede na razpoložljivost fizičnih naslovov in elektronskih kontaktnih informacij je možnih nadaljnjih napadov nešteto, od socialnega inženiringa za krajo identitete ali vohunjenje do fizičnega ciljanja, kar pomeni, da bi lahko zainteresirane strani dosegle razpon motivov.
"Znesek vam pove veliko o tem, na koga morda mislijo v smislu kupcev," pravi. Če akter grožnje na koncu zahteva le nekaj tisoč dolarjev, je verjetno, da gre za manjše kriminalno podjetje. Toda »ko začnete govoriti o milijonih, potem očitno skrbijo za kupce iz nacionalne države,« pravi.
Fier ocenjuje, da podatki, ki jih je akter grožnje ukradel o članih predstavniškega doma ZDA, predstavljajo potencialno vprašanje nacionalne varnosti. »Ne bi smeli razmišljati samo o zunanjih nacionalnih državah, ki bi morda želele to kupiti,« pravi Fier. "Kdo lahko reče, da ga druge politične stranke in/ali aktivisti ne bi mogli orožiti?"
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- : je
- $GOR
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- Sposobna
- O meni
- dostop
- Po
- aktivna
- Aktivisti
- Ad
- Poleg tega
- naslovi
- upravno
- po
- agencije
- vsi
- znesek
- Analitiki
- in
- Še ena
- Stanovanje
- zdi
- imenovan
- ustrezno
- SE
- AS
- asian
- povezan
- At
- napad
- Napadi
- pozornosti
- razpoložljivost
- Na voljo
- BE
- Big
- BleepingComputer
- Blog
- svet
- telo
- kršitev
- prinašajo
- Broken
- Building
- kupci
- by
- se imenuje
- Catherine
- Channel
- šef
- chris
- trdil,
- terjatve
- jasno
- Zbiranje
- komentar
- podjetje
- skladnost
- POTRJENO
- dosledno
- kontakt
- bi
- par
- kredit
- kazenska
- cryptocurrency
- Kult
- Stranke, ki so
- kibernetski napadi
- Temnomodra
- Temno branje
- Dark Web
- datum
- nabor podatkov
- Termini
- dc
- ponudba
- namenjen
- dostava
- podrobno
- Podrobnosti
- Razvojni
- DID
- Direktor
- dolarjev
- bodisi
- Electronic
- E-naslov
- konča
- Inženiring
- vpisani
- Podjetje
- vohunjenja
- Tudi
- Izmenjava
- izvršni
- Izvršni direktor
- zunanja
- Obraz
- družine
- FBI
- februar
- finančna
- finančno
- Najdi
- prva
- hrana
- dostava hrane
- za
- Forum
- iz
- polno
- GitHub
- dana
- vlada
- veliko
- skupina
- Imajo
- Zdravje
- zdravstveno zavarovanje
- rop
- visoka
- zelo
- Hiša
- hiša zastopnikov
- HTTPS
- identificirati
- identifikacijo
- identiteta
- takoj
- in
- nesreča
- vključujejo
- vključeno
- vključuje
- Vključno
- Povečajte
- individualna
- posamezniki
- Indonezijski
- Podatki
- obvestila
- Namesto
- zavarovanje
- Intel
- Intelligence
- zainteresirani
- vprašanje
- IT
- ITS
- skupno
- jpg
- znano
- Pomanjkanje
- večja
- zakonodajalci
- Vodja
- uhajanje
- pismo
- Stopnja
- kot
- Verjeten
- LINK
- je
- avtomat
- marec
- tržnica
- Župan
- kar pomeni,
- član
- člani
- morda
- milijonov
- milijoni
- Manjšina
- Monero
- spremljanje
- več
- motivirani
- Motivacija
- Imenovan
- Imena
- nacionalni
- državna varnost
- Opombe
- november
- Številka
- številke
- pridobljeni
- pridobitev
- of
- ponudba
- Častnik
- on
- operacije
- Da
- naročila
- Organizacija
- organizacije
- Ostalo
- del
- Stranke
- preteklosti
- ljudje
- Osebno
- telefon
- fizično
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- političnih
- politične stranke
- potencial
- potencialno
- Prisotnost
- Predsednik
- prejšnja
- profil
- Program
- javnega
- objavljeno
- nakup
- izključno
- dal
- Dajanje
- obsegu
- izsiljevalska
- precej
- reading
- Razlog
- Rdeča
- povezane
- sprostitev
- poročilo
- Skladišče
- Predstavniki
- Ugled
- zahteva
- viri
- Odzove
- Nadaljuj
- Tveganje
- Run
- s
- Je dejal
- prodaja
- Enako
- pravi
- prevare
- Obseg
- varnost
- Prodajalci
- višji
- občutljiva
- Storitev
- Storitve
- nastavite
- Trgovina
- pomemben
- saj
- spletna stran
- manj
- socialna
- Socialni inženiring
- nekaj
- Zvočniki
- posebej
- Osebje
- Začetek
- ukradel
- ukradeno
- Zgodba
- hčerinsko podjetje
- Predlaga
- taktike
- pogovor
- ciljno
- ciljanje
- skupina
- Telegram
- pove
- Pogoji
- da
- O
- Kraja
- njihove
- Njih
- Razmišljanje
- ta teden
- tisoče
- Grožnja
- grožnje
- čas
- z naslovom
- do
- vrh
- Skupaj za plačilo
- Sledenje
- edinstven
- us
- nas vlada
- Ameriška hiša
- Ameriški zakonodajalci
- uporaba
- vrednost
- Prodajalec
- preko
- Podpredsednica
- žrtve
- volvo
- web
- teden
- Dobro
- ki
- WHO
- bo
- z
- bi
- Vi
- zefirnet
