ผู้ร่างกฎหมายของสหรัฐฯ เผชิญกับการโจมตีทางไซเบอร์ อันตรายทางร่างกายที่อาจเกิดขึ้นหลังจาก DC Health Link ละเมิด

ผู้ร่างกฎหมายในสหรัฐอเมริกาหลายร้อยคนและครอบครัวของพวกเขามีความเสี่ยงที่จะถูกขโมยข้อมูลระบุตัวตน การหลอกลวงทางการเงิน และอาจถึงขั้นคุกคามทางกายภาพ หลังจากที่ผู้ก่อภัยคุกคามการโจรกรรมข้อมูลที่รู้จักเรียกว่า IntelBroker ได้เปิดเผยข้อมูลส่วนบุคคล (PII) ของสมาชิกสภาผู้แทนราษฎรพร้อมจำหน่ายใน “ ละเมิด” เวทีอาญา

ข้อมูลดังกล่าวได้รับการยืนยันว่าได้รับจากการละเมิดในตลาดประกันสุขภาพ DC Health Link รวมถึงชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ และข้อมูลระบุตัวตนที่ละเอียดอ่อนอื่นๆ ข้อมูลเกี่ยวกับสมาชิกสภาเป็นส่วนหนึ่งของชุดข้อมูลขนาดใหญ่ของ PII ของบุคคลมากกว่า 170,000 รายที่ลงทะเบียนกับ DC Health Link ซึ่งผู้คุกคามวางขายในสัปดาห์นี้

DC Health Link: การละเมิดที่สำคัญ

ในอีเมลเมื่อวันที่ 8 มีนาคมถึงสมาชิกสภาผู้แทนราษฎรและพนักงานของพวกเขา แคทเธอรีน เอสปินดอร์ ประธานเจ้าหน้าที่ฝ่ายบริหารของสภาผู้แทนราษฎรแห่งสหรัฐฯ กล่าวว่าการโจมตี DC Health Link ดูเหมือนจะไม่ได้มุ่งเป้าหมายไปที่สมาชิกสภานิติบัญญัติของสหรัฐฯ โดยเฉพาะ แต่การละเมิดนั้นมีความสำคัญและอาจเกิดขึ้นได้ เปิดเผย PII ให้กับผู้คนหลายพันคนที่ลงทะเบียนกับ DC Health Link.

“FBI ยังแจ้งให้เราทราบว่าพวกเขาสามารถซื้อ PII นี้พร้อมกับข้อมูลผู้ลงทะเบียนอื่นๆ บน Dark Web” ประธานสภาผู้แทนราษฎร Kevin McCarthy (R-Calif.) และผู้นำเสียงข้างน้อยในสภา Hakeem Jeffries (DN.Y. ) กล่าวร่วมกัน จดหมายถึงผู้อำนวยการบริหาร DC Health Link เมื่อวันที่ 8 มีนาคม จดหมายขอข้อมูลเฉพาะจากการแลกเปลี่ยนด้านสุขภาพเกี่ยวกับการละเมิด รวมถึงรายละเอียดเกี่ยวกับขอบเขตทั้งหมดของการโจมตีและแผนการของ DC Health Link ที่จะแจ้งบุคคลที่ได้รับผลกระทบและเสนอบริการตรวจสอบเครดิตสำหรับพวกเขา

แม้จะมีจดหมายดังกล่าวแล้ว แต่รายละเอียดการบุกรุกที่ DC Health Link ยังไม่มีการเปิดเผย องค์กรดังกล่าวซึ่งอยู่ภายใต้การควบคุมของคณะกรรมการบริหารที่ได้รับการแต่งตั้งโดยนายกเทศมนตรีเมืองดีซี ไม่ได้ตอบสนองต่อคำร้องขอความคิดเห็นเกี่ยวกับเหตุการณ์ดังกล่าวในทันที

รายงานใน BleepingComputer สัปดาห์นี้ ก่อนอื่นให้ระบุตัวแสดงภัยคุกคาม ตามชื่อ IntelBroker ที่เหมาะสม หลังจากที่อาชญากรไซเบอร์นำข้อมูลที่ถูกขโมยไปขายในวันที่ 6 มีนาคม ตามโฆษณาในฟอรัมใต้ดิน ชุดข้อมูลนี้มีให้สำหรับ "จำนวนเงินที่ไม่เปิดเผยใน Monero cryptocurrency" ผู้สนใจจะต้องติดต่อผู้ขายผ่านคนกลางเพื่อดูรายละเอียด

ประวัติย่อของ IntelBroker เกี่ยวกับการละเมิดครั้งก่อน

นี่ไม่ใช่การปล้นครั้งใหญ่ครั้งแรกสำหรับกลุ่มนี้: ผู้คุกคามที่ใช้ชื่อเล่นเดียวกันในเดือนกุมภาพันธ์ ได้อ้างสิทธิ์ในการละเมิดที่ Weee! ซึ่งเป็นบริการจัดส่งอาหารในเอเชียและฮิสแปนิก ต่อมา IntelBroker ได้รั่วไหลที่อยู่อีเมลที่ไม่ซ้ำกันประมาณ 1.1 ล้านรายการและข้อมูลโดยละเอียดเกี่ยวกับคำสั่งซื้อมากกว่า 11.3 ล้านรายการผ่านบริการ 

ผู้จำหน่ายความปลอดภัย BitDefender ซึ่ง ครอบคลุมเหตุการณ์ที่เกิดขึ้น ในบล็อกในขณะนั้น ได้เผยแพร่โฆษณาที่ IntelBroker วางไว้บน BreachedForums ซึ่งแสดงให้เห็นว่าผู้โจมตีโอ้อวดเกี่ยวกับการได้รับชื่อเต็ม ที่อยู่อีเมล หมายเลขโทรศัพท์ และแม้แต่บันทึกการสั่งซื้อ ซึ่งรวมถึงรหัสการเข้าถึงอพาร์ตเมนต์และอาคาร

ในขณะเดียวกัน Chris Strand หัวหน้าเจ้าหน้าที่ความเสี่ยงและการปฏิบัติตามกฎระเบียบของ Cybersixgill กล่าวว่าบริษัทของเขาติดตาม IntelBroker มาตั้งแต่ปี 2022 และกำลังจะเผยแพร่รายงานเกี่ยวกับนักแสดงรายนี้ “IntelBroker เป็นสมาชิก Breached ที่มีการใช้งานสูงด้วยคะแนนชื่อเสียง 9/10 ซึ่งในอดีตอ้างว่าเป็นผู้พัฒนาแรนซัมแวร์ Endurance” Strand กล่าว

การใช้ Breached ของ IntelBroker เพื่อขาย PII การแลกเปลี่ยนด้านสุขภาพ แทนที่จะเป็นไซต์รั่วไหลโดยเฉพาะหรือช่องทาง Telegram นั้นสอดคล้องกับกลยุทธ์ก่อนหน้าของผู้ก่อภัยคุกคาม มันบ่งบอกถึงการขาดทรัพยากรหรือการขาดประสบการณ์ในส่วนของแต่ละบุคคล Strand กล่าว 

“นอกเหนือจากการปรากฏตัวของ IntelBroker บน Breached แล้ว ผู้คุกคามยังคงรักษาพื้นที่เก็บข้อมูล GitHub สาธารณะชื่อ Endurance-Wiper” เขาบอกกับ Dark Reading

ในเดือนพฤศจิกายน IntelBroker อ้างว่าใช้ Endurance เพื่อขโมยข้อมูลจากหน่วยงานระดับสูงของรัฐบาลสหรัฐฯ Strand กล่าว ผู้คุกคามได้กล่าวอ้างทั้งหมด 13 ครั้งเกี่ยวกับการละเมิดหน่วยงานรัฐบาลชั้นนำของสหรัฐอเมริกา ซึ่งมีแนวโน้มที่จะดึงดูดลูกค้าให้เข้าสู่โปรแกรม ransomware-as-a-service (RaaS) องค์กรอื่นๆ ที่ IntelBroker อ้างว่าได้เจาะเข้าไป ได้แก่ Volvo, ผู้ผลิตรองเท้าลัทธิ Dr. Martens และบริษัทในเครือของ The Body Shop ในอินโดนีเซีย

“นักวิเคราะห์ข่าวกรองของเราติดตาม IntelBroker มาตั้งแต่ปี 2022 และเราได้รวบรวมข้อมูลที่เกี่ยวข้องกับผู้คุกคามนั้นตั้งแต่นั้นมา รวมถึงภัยคุกคามที่เกี่ยวข้องที่เกี่ยวข้องหรือเกี่ยวข้องกับ IntelBroker” Strand กล่าว

PII ของสมาชิกสภาเป็นภัยคุกคามความมั่นคงของชาติหรือไม่?

Justin Fier รองประธานอาวุโสฝ่ายปฏิบัติการทีมสีแดงที่ Darktrace กล่าวว่าเหตุผลของนักแสดงที่เป็นภัยคุกคามในการนำข้อมูลไปขายดูเหมือนจะมีแรงจูงใจทางการเงินล้วนๆ มากกว่าทางการเมือง และเมื่อพิจารณาถึงชื่อเสียงของเหยื่อที่สูง IntelBroker อาจพบว่าความสนใจที่การละเมิดได้รับจะเพิ่มมูลค่าของข้อมูลที่ถูกขโมย (หรือก่อให้เกิดความร้อนแรงมากกว่าที่ต้องการ)

ผู้ซื้ออาจเป็นอีกเรื่องหนึ่ง เมื่อพิจารณาถึงความพร้อมของที่อยู่ทางกายภาพและข้อมูลการติดต่อทางอิเล็กทรอนิกส์ ประเภทของการโจมตีที่ตามมาที่อาจเกิดขึ้นมีมากมาย ตั้งแต่วิศวกรรมทางสังคมสำหรับการโจรกรรมข้อมูลประจำตัวหรือการจารกรรม ไปจนถึงการกำหนดเป้าหมายทางกายภาพ ซึ่งหมายความว่าผู้มีส่วนได้เสียสามารถใช้ขอบเขตในแง่ของแรงจูงใจ

“จำนวนเงินจะบอกคุณได้มากว่าพวกเขาคิดถึงใครในแง่ของผู้ซื้อ” เขากล่าว หากผู้คุกคามขอเพียงสองสามพันดอลลาร์ พวกเขาก็น่าจะเป็นองค์กรอาชญากรรมขนาดเล็ก แต่ “คุณเริ่มพูดถึงคนเป็นล้าน เห็นได้ชัดว่าพวกเขากำลังรองรับผู้ซื้อระดับรัฐ” เขากล่าว

Fier ประเมินว่าข้อมูลที่ผู้คุกคามขโมยมาจากสมาชิกสภาผู้แทนราษฎรอาจก่อให้เกิดปัญหาความมั่นคงของชาติ “เราไม่ควรคิดถึงเฉพาะรัฐชาติภายนอกที่อาจต้องการซื้อสิ่งนี้” Fier กล่าว “ใครจะบอกว่าพรรคการเมืองอื่นและ/หรือนักเคลื่อนไหวไม่สามารถใช้อาวุธได้”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach