Hundratals amerikanska lagstiftare och deras familjer riskerar att utsättas för identitetsstöld, ekonomiska bedrägerier och potentiellt till och med fysiska hot efter att en känd aktör vid hot om informationsstöld vid namn IntelBroker gjorde representanthusets medlemmars personligt identifierbara information (PII) tillgänglig för försäljning på " Breached” kriminellt forum.
Informationen, som bekräftats ha erhållits genom ett brott på sjukförsäkringsmarknaden DC Health Link, inkluderar namn, personnummer, födelsedatum, adresser och annan känslig identifieringsinformation. Uppgifterna om husmedlemmarna var en del av en större datauppsättning av PII som tillhörde mer än 170,000 XNUMX individer inskrivna på DC Health Link som hotaktören lade ut till försäljning denna vecka.
DC Health Link: ett betydande brott
I ett e-postmeddelande den 8 mars till ledamöter av huset och deras personal, sade USA:s huschef Catherine Szpindor att attacken mot DC Health Link inte verkar ha riktat sig specifikt mot amerikanska lagstiftare. Men intrånget var betydande och potentiellt exponerade PII på tusentals personer som är inskrivna med DC Health Link.
"FBI informerade oss också om att de kunde köpa denna PII, tillsammans med annan inskriven information, på Dark Web", säger talmannen för huset Kevin McCarthy (R-Calif.) och House Minority Leader Hakeem Jeffries (DN.Y. ) sagt i en led brev till verkställande direktören på DC Health Link den 8 mars. Brevet sökte information från hälsoutbytet om intrånget, inklusive detaljer om attackens fulla omfattning och DC Health Links planer på att underrätta drabbade individer och erbjuda kreditövervakningstjänster för dem.
Trots brevet är detaljer om intrånget på DC Health Link ännu inte tillgängliga. Organisationen, som styrs av en verkställande styrelse utsedd av DC-borgmästaren, svarade inte omedelbart på en begäran om kommentar om händelsen.
En rapport i BleepingComputer denna vecka först identifierade hotaktören som den lämpligt namngivna IntelBroker, efter att cyberbrottslingarna lade ut de stulna uppgifterna till försäljning den 6 mars. Enligt underjordiska forumannonsen är datamängden tillgänglig för "en okänd summa i Monero-krypteringsvaluta." Intresserade parter ombeds kontakta säljarna via en mellanhand för detaljer.
IntelBrokers CV av tidigare intrång
Detta är inte det första stora rånet för gruppen: En hotskådespelare, som använde samma namn i februari, hade gjort anspråk på kredit för ett intrång hos Weee!, en asiatisk och latinamerikansk matleveranstjänst. IntelBroker läckte senare omkring 1.1 miljoner unika e-postadresser och detaljerad information om över 11.3 miljoner beställningar som gjorts via tjänsten.
Säkerhetsleverantören BitDefender, som täckte händelsen i sin blogg vid den tiden, publicerade en annons som IntelBroker placerade på BreachedForums som visade att angriparen skröt om att ha fått fullständiga namn, e-postadresser, telefonnummer och till och med orderanteckningar som inkluderade åtkomstkoder för lägenhet och byggnad.
Samtidigt säger Chris Strand, chief risk and compliance officer på Cybersixgill att hans företag har spårat IntelBroker sedan 2022 och är på väg att släppa en rapport om skådespelaren. "IntelBroker är en mycket aktiv medlem med ett anseende på 9/10, som tidigare hävdade att han var utvecklaren av Endurance ransomware", säger Strand.
IntelBrokers användning av Breached för att sälja hälsobörsens PII, istället för en dedikerad läckagesida eller en Telegram-kanal, överensstämmer med hotaktörens tidigare taktik. Det tyder på antingen brist på resurser eller oerfarenhet från individens sida, säger Strand.
"Förutom IntelBrokers närvaro på Breached har hotaktören upprätthållit ett offentligt GitHub-förråd med titeln Endurance-Wiper", säger han till Dark Reading.
I november hävdade IntelBroker att de använde Endurance för att stjäla data från amerikanska statliga myndigheter på hög nivå, konstaterar Strand. Hotaktören har totalt gjort cirka 13 påståenden om att ha brutit mot de främsta amerikanska myndigheterna, vilket sannolikt kommer att locka kunder till ett ransomware-as-a-service-program (RaaS). Andra organisationer som IntelBroker påstår sig ha brutit sig in i inkluderar Volvo, kulttillverkaren Dr. Martens och ett indonesiskt dotterbolag till The Body Shop.
"Våra underrättelseanalytiker har spårat IntelBroker sedan 2022, och vi har samlat in information som tillskrivs den hotaktören sedan dess, såväl som tillhörande hot som har varit relaterade eller tillskrivna IntelBroker," säger Strand.
Är ledamöternas PII ett hot mot den nationella säkerheten?
Justin Fier, senior vice president för red team operations på Darktrace, säger att hotaktörens anledning till att lägga ut data till försäljning verkar vara rent ekonomiskt motiverad snarare än politisk. Och med tanke på offrens höga profil kan IntelBroker upptäcka att uppmärksamheten som intrånget får kommer att öka värdet på stulna data (eller ge mer värme än den skulle vilja).
Köparna kan vara en annan historia. Med tanke på tillgången på fysiska adresser och elektronisk kontaktinformation, finns det otaliga typer av potentiella uppföljningsattacker, allt från social ingenjörskonst för identitetsstöld eller spionage, till fysisk inriktning, vilket innebär att intresserade parter kan styra skalan när det gäller motivation.
"Beloppet säger en hel del om vem de kan tänka på när det gäller köpare", säger han. Om allt som hotaktören slutar med att begära är ett par tusen dollar, är de sannolikt ett mindre kriminellt företag. Men "du börjar prata miljoner, de vänder sig helt klart till köpare i nationalstater", säger han.
Fier bedömer att uppgifterna som hotaktören stal om medlemmar i amerikanska hus kan utgöra en nationell säkerhetsfråga. "Vi bör inte bara tänka på externa nationalstater som kanske vill köpa detta", säger Fier. "Vem ska säga att andra politiska partier och/eller aktivister inte kunde beväpna det?"
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :är
- $UPP
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- Able
- Om oss
- tillgång
- Enligt
- aktiv
- aktivister
- Ad
- Dessutom
- adresser
- administrativa
- Efter
- byråer
- Alla
- mängd
- analytiker
- och
- Annan
- Lägenhet
- visas
- utsedd
- lämpligt
- ÄR
- AS
- asiatisk
- associerad
- At
- attackera
- Attacker
- uppmärksamhet
- tillgänglighet
- tillgänglig
- BE
- Stor
- BleepingComputer
- Blogg
- ombord
- kropp
- brott
- föra
- Brutet
- Byggnad
- köpare
- by
- kallas
- Catherine
- Kanal
- chef
- chris
- hävdade
- hävdar
- klart
- Samla
- kommentar
- företag
- Efterlevnad
- BEKRÄFTAT
- konsekvent
- kontakta
- kunde
- Par
- kredit
- Kriminell
- kryptovaluta
- sekt
- Kunder
- cyberattack
- mörkt
- Mörk läsning
- mörk Web
- datum
- datauppsättning
- Datum
- dc
- behandla
- dedicerad
- leverans
- detaljerad
- detaljer
- Utvecklare
- DID
- Direktör
- dollar
- antingen
- Elektronisk
- slutar
- Teknik
- inskrivna
- Företag
- spionage
- Även
- utbyta
- verkställande
- Verkställande direktör
- extern
- Ansikte
- familjer
- FBI
- Februari
- finansiella
- ekonomiskt
- hitta
- Förnamn
- livsmedelsproduktion
- matleverans
- För
- Forum
- från
- full
- GitHub
- ges
- Regeringen
- stor
- Grupp
- Har
- Hälsa
- sjukförsäkring
- heist
- Hög
- höggradigt
- Huset
- representanthuset
- HTTPS
- identifierade
- identifiera
- Identitet
- blir omedelbart
- in
- incident
- innefattar
- ingår
- innefattar
- Inklusive
- Öka
- individuellt
- individer
- indonesiska
- informationen
- informeras
- istället
- försäkring
- Intel
- Intelligens
- intresserad
- fråga
- IT
- DESS
- gemensam
- jpg
- känd
- Brist
- större
- lagstiftare
- ledare
- läckage
- brev
- Nivå
- tycka om
- sannolikt
- LINK
- gjord
- tillverkare
- Mars
- marknadsplats
- Borgmästare
- betyder
- medlem
- Medlemmar
- kanske
- miljon
- miljoner
- minoritet
- Monero
- övervakning
- mer
- motiverad
- Motivation
- Som heter
- namn
- nationell
- nationell säkerhet
- Anmärkningar
- November
- antal
- nummer
- erhållna
- erhållande
- of
- erbjudanden
- Officer
- on
- Verksamhet
- beställa
- ordrar
- organisation
- organisationer
- Övriga
- del
- parter
- Tidigare
- Personer
- Personligen
- telefon
- fysisk
- planer
- plato
- Platon Data Intelligence
- PlatonData
- politiska
- politiska partier
- potentiell
- potentiellt
- Närvaron
- VD
- föregående
- Profil
- Program
- allmän
- publicerade
- inköp
- rent
- sätta
- sätta
- som sträcker sig
- Ransomware
- snarare
- Läsning
- Anledningen
- Red
- relaterad
- frigöra
- rapport
- Repository
- Representanter
- rykte
- begära
- Resurser
- Svara
- Fortsätt
- Risk
- Körning
- s
- Nämnda
- Till Salu
- Samma
- säger
- bedrägerier
- omfattning
- säkerhet
- Säljare
- senior
- känslig
- service
- Tjänster
- in
- Butik
- signifikant
- eftersom
- webbplats
- mindre
- Social hållbarhet
- Samhällsteknik
- några
- Högtalare
- specifikt
- Personal
- starta
- stola
- stulna
- Historia
- dotterföretag
- Föreslår
- taktik
- tala
- riktade
- targeting
- grupp
- Telegram
- berättar
- villkor
- den där
- Smakämnen
- stöld
- deras
- Dem
- Tänkande
- denna vecka
- tusentals
- hot
- hot
- tid
- betitlad
- till
- topp
- Totalt
- Spårning
- unika
- us
- USAs regering
- US House
- amerikanska lagstiftare
- användning
- värde
- leverantör
- via
- Vice President
- offer
- volvo
- webb
- vecka
- VÄL
- som
- VEM
- kommer
- med
- skulle
- Om er
- zephyrnet
