ผู้ร่างกฎหมายในสหรัฐอเมริกาหลายร้อยคนและครอบครัวของพวกเขามีความเสี่ยงที่จะถูกขโมยข้อมูลระบุตัวตน การหลอกลวงทางการเงิน และอาจถึงขั้นคุกคามทางกายภาพ หลังจากที่ผู้ก่อภัยคุกคามการโจรกรรมข้อมูลที่รู้จักเรียกว่า IntelBroker ได้เปิดเผยข้อมูลส่วนบุคคล (PII) ของสมาชิกสภาผู้แทนราษฎรพร้อมจำหน่ายใน “ ละเมิด” เวทีอาญา
ข้อมูลดังกล่าวได้รับการยืนยันว่าได้รับจากการละเมิดในตลาดประกันสุขภาพ DC Health Link รวมถึงชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ และข้อมูลระบุตัวตนที่ละเอียดอ่อนอื่นๆ ข้อมูลเกี่ยวกับสมาชิกสภาเป็นส่วนหนึ่งของชุดข้อมูลขนาดใหญ่ของ PII ของบุคคลมากกว่า 170,000 รายที่ลงทะเบียนกับ DC Health Link ซึ่งผู้คุกคามวางขายในสัปดาห์นี้
DC Health Link: การละเมิดที่สำคัญ
ในอีเมลเมื่อวันที่ 8 มีนาคมถึงสมาชิกสภาผู้แทนราษฎรและพนักงานของพวกเขา แคทเธอรีน เอสปินดอร์ ประธานเจ้าหน้าที่ฝ่ายบริหารของสภาผู้แทนราษฎรแห่งสหรัฐฯ กล่าวว่าการโจมตี DC Health Link ดูเหมือนจะไม่ได้มุ่งเป้าหมายไปที่สมาชิกสภานิติบัญญัติของสหรัฐฯ โดยเฉพาะ แต่การละเมิดนั้นมีความสำคัญและอาจเกิดขึ้นได้ เปิดเผย PII ให้กับผู้คนหลายพันคนที่ลงทะเบียนกับ DC Health Link.
“FBI ยังแจ้งให้เราทราบว่าพวกเขาสามารถซื้อ PII นี้พร้อมกับข้อมูลผู้ลงทะเบียนอื่นๆ บน Dark Web” ประธานสภาผู้แทนราษฎร Kevin McCarthy (R-Calif.) และผู้นำเสียงข้างน้อยในสภา Hakeem Jeffries (DN.Y. ) กล่าวร่วมกัน จดหมายถึงผู้อำนวยการบริหาร DC Health Link เมื่อวันที่ 8 มีนาคม จดหมายขอข้อมูลเฉพาะจากการแลกเปลี่ยนด้านสุขภาพเกี่ยวกับการละเมิด รวมถึงรายละเอียดเกี่ยวกับขอบเขตทั้งหมดของการโจมตีและแผนการของ DC Health Link ที่จะแจ้งบุคคลที่ได้รับผลกระทบและเสนอบริการตรวจสอบเครดิตสำหรับพวกเขา
แม้จะมีจดหมายดังกล่าวแล้ว แต่รายละเอียดการบุกรุกที่ DC Health Link ยังไม่มีการเปิดเผย องค์กรดังกล่าวซึ่งอยู่ภายใต้การควบคุมของคณะกรรมการบริหารที่ได้รับการแต่งตั้งโดยนายกเทศมนตรีเมืองดีซี ไม่ได้ตอบสนองต่อคำร้องขอความคิดเห็นเกี่ยวกับเหตุการณ์ดังกล่าวในทันที
รายงานใน BleepingComputer สัปดาห์นี้ ก่อนอื่นให้ระบุตัวแสดงภัยคุกคาม ตามชื่อ IntelBroker ที่เหมาะสม หลังจากที่อาชญากรไซเบอร์นำข้อมูลที่ถูกขโมยไปขายในวันที่ 6 มีนาคม ตามโฆษณาในฟอรัมใต้ดิน ชุดข้อมูลนี้มีให้สำหรับ "จำนวนเงินที่ไม่เปิดเผยใน Monero cryptocurrency" ผู้สนใจจะต้องติดต่อผู้ขายผ่านคนกลางเพื่อดูรายละเอียด
ประวัติย่อของ IntelBroker เกี่ยวกับการละเมิดครั้งก่อน
นี่ไม่ใช่การปล้นครั้งใหญ่ครั้งแรกสำหรับกลุ่มนี้: ผู้คุกคามที่ใช้ชื่อเล่นเดียวกันในเดือนกุมภาพันธ์ ได้อ้างสิทธิ์ในการละเมิดที่ Weee! ซึ่งเป็นบริการจัดส่งอาหารในเอเชียและฮิสแปนิก ต่อมา IntelBroker ได้รั่วไหลที่อยู่อีเมลที่ไม่ซ้ำกันประมาณ 1.1 ล้านรายการและข้อมูลโดยละเอียดเกี่ยวกับคำสั่งซื้อมากกว่า 11.3 ล้านรายการผ่านบริการ
ผู้จำหน่ายความปลอดภัย BitDefender ซึ่ง ครอบคลุมเหตุการณ์ที่เกิดขึ้น ในบล็อกในขณะนั้น ได้เผยแพร่โฆษณาที่ IntelBroker วางไว้บน BreachedForums ซึ่งแสดงให้เห็นว่าผู้โจมตีโอ้อวดเกี่ยวกับการได้รับชื่อเต็ม ที่อยู่อีเมล หมายเลขโทรศัพท์ และแม้แต่บันทึกการสั่งซื้อ ซึ่งรวมถึงรหัสการเข้าถึงอพาร์ตเมนต์และอาคาร
ในขณะเดียวกัน Chris Strand หัวหน้าเจ้าหน้าที่ความเสี่ยงและการปฏิบัติตามกฎระเบียบของ Cybersixgill กล่าวว่าบริษัทของเขาติดตาม IntelBroker มาตั้งแต่ปี 2022 และกำลังจะเผยแพร่รายงานเกี่ยวกับนักแสดงรายนี้ “IntelBroker เป็นสมาชิก Breached ที่มีการใช้งานสูงด้วยคะแนนชื่อเสียง 9/10 ซึ่งในอดีตอ้างว่าเป็นผู้พัฒนาแรนซัมแวร์ Endurance” Strand กล่าว
การใช้ Breached ของ IntelBroker เพื่อขาย PII การแลกเปลี่ยนด้านสุขภาพ แทนที่จะเป็นไซต์รั่วไหลโดยเฉพาะหรือช่องทาง Telegram นั้นสอดคล้องกับกลยุทธ์ก่อนหน้าของผู้ก่อภัยคุกคาม มันบ่งบอกถึงการขาดทรัพยากรหรือการขาดประสบการณ์ในส่วนของแต่ละบุคคล Strand กล่าว
“นอกเหนือจากการปรากฏตัวของ IntelBroker บน Breached แล้ว ผู้คุกคามยังคงรักษาพื้นที่เก็บข้อมูล GitHub สาธารณะชื่อ Endurance-Wiper” เขาบอกกับ Dark Reading
ในเดือนพฤศจิกายน IntelBroker อ้างว่าใช้ Endurance เพื่อขโมยข้อมูลจากหน่วยงานระดับสูงของรัฐบาลสหรัฐฯ Strand กล่าว ผู้คุกคามได้กล่าวอ้างทั้งหมด 13 ครั้งเกี่ยวกับการละเมิดหน่วยงานรัฐบาลชั้นนำของสหรัฐอเมริกา ซึ่งมีแนวโน้มที่จะดึงดูดลูกค้าให้เข้าสู่โปรแกรม ransomware-as-a-service (RaaS) องค์กรอื่นๆ ที่ IntelBroker อ้างว่าได้เจาะเข้าไป ได้แก่ Volvo, ผู้ผลิตรองเท้าลัทธิ Dr. Martens และบริษัทในเครือของ The Body Shop ในอินโดนีเซีย
“นักวิเคราะห์ข่าวกรองของเราติดตาม IntelBroker มาตั้งแต่ปี 2022 และเราได้รวบรวมข้อมูลที่เกี่ยวข้องกับผู้คุกคามนั้นตั้งแต่นั้นมา รวมถึงภัยคุกคามที่เกี่ยวข้องที่เกี่ยวข้องหรือเกี่ยวข้องกับ IntelBroker” Strand กล่าว
PII ของสมาชิกสภาเป็นภัยคุกคามความมั่นคงของชาติหรือไม่?
Justin Fier รองประธานอาวุโสฝ่ายปฏิบัติการทีมสีแดงที่ Darktrace กล่าวว่าเหตุผลของนักแสดงที่เป็นภัยคุกคามในการนำข้อมูลไปขายดูเหมือนจะมีแรงจูงใจทางการเงินล้วนๆ มากกว่าทางการเมือง และเมื่อพิจารณาถึงชื่อเสียงของเหยื่อที่สูง IntelBroker อาจพบว่าความสนใจที่การละเมิดได้รับจะเพิ่มมูลค่าของข้อมูลที่ถูกขโมย (หรือก่อให้เกิดความร้อนแรงมากกว่าที่ต้องการ)
ผู้ซื้ออาจเป็นอีกเรื่องหนึ่ง เมื่อพิจารณาถึงความพร้อมของที่อยู่ทางกายภาพและข้อมูลการติดต่อทางอิเล็กทรอนิกส์ ประเภทของการโจมตีที่ตามมาที่อาจเกิดขึ้นมีมากมาย ตั้งแต่วิศวกรรมทางสังคมสำหรับการโจรกรรมข้อมูลประจำตัวหรือการจารกรรม ไปจนถึงการกำหนดเป้าหมายทางกายภาพ ซึ่งหมายความว่าผู้มีส่วนได้เสียสามารถใช้ขอบเขตในแง่ของแรงจูงใจ
“จำนวนเงินจะบอกคุณได้มากว่าพวกเขาคิดถึงใครในแง่ของผู้ซื้อ” เขากล่าว หากผู้คุกคามขอเพียงสองสามพันดอลลาร์ พวกเขาก็น่าจะเป็นองค์กรอาชญากรรมขนาดเล็ก แต่ “คุณเริ่มพูดถึงคนเป็นล้าน เห็นได้ชัดว่าพวกเขากำลังรองรับผู้ซื้อระดับรัฐ” เขากล่าว
Fier ประเมินว่าข้อมูลที่ผู้คุกคามขโมยมาจากสมาชิกสภาผู้แทนราษฎรอาจก่อให้เกิดปัญหาความมั่นคงของชาติ “เราไม่ควรคิดถึงเฉพาะรัฐชาติภายนอกที่อาจต้องการซื้อสิ่งนี้” Fier กล่าว “ใครจะบอกว่าพรรคการเมืองอื่นและ/หรือนักเคลื่อนไหวไม่สามารถใช้อาวุธได้”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :เป็น
- $ ขึ้น
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- ตาม
- คล่องแคล่ว
- ร้อง
- Ad
- นอกจากนี้
- ที่อยู่
- การบริหาร
- หลังจาก
- หน่วยงานที่
- ทั้งหมด
- จำนวน
- นักวิเคราะห์
- และ
- อื่น
- ที่พัก
- ปรากฏ
- ได้รับการแต่งตั้ง
- อย่างเหมาะสม
- เป็น
- AS
- เอเชีย
- ที่เกี่ยวข้อง
- At
- โจมตี
- การโจมตี
- ความสนใจ
- ความพร้อมใช้งาน
- ใช้ได้
- BE
- ใหญ่
- BleepingComputer
- บล็อก
- คณะกรรมการ
- ร่างกาย
- ช่องโหว่
- นำมาซึ่ง
- แตก
- การก่อสร้าง
- ผู้ซื้อ
- by
- ที่เรียกว่า
- แคทเธอรี
- ช่อง
- หัวหน้า
- คริส
- อ้างว่า
- การเรียกร้อง
- อย่างเห็นได้ชัด
- การเก็บรวบรวม
- ความเห็น
- บริษัท
- การปฏิบัติตาม
- ยืนยัน
- คงเส้นคงวา
- ติดต่อเรา
- ได้
- คู่
- เครดิต
- ความผิดทางอาญา
- cryptocurrency
- ศาสนา
- ลูกค้า
- cyberattacks
- มืด
- การอ่านที่มืด
- Dark Web
- ข้อมูล
- ชุดข้อมูล
- วันที่
- dc
- จัดการ
- ทุ่มเท
- การจัดส่ง
- รายละเอียด
- รายละเอียด
- ผู้พัฒนา
- DID
- ผู้อำนวยการ
- ดอลลาร์
- ทั้ง
- อิเล็กทรอนิกส์
- อีเมล
- สิ้นสุด
- ชั้นเยี่ยม
- ลงทะเบียนแล้ว
- Enterprise
- การจารกรรม
- แม้
- ตลาดแลกเปลี่ยน
- ผู้บริหารงาน
- ผู้อำนวยการบริหาร
- ภายนอก
- ใบหน้า
- ครอบครัว
- เอฟบีไอ
- กุมภาพันธ์
- ทางการเงิน
- ให้เงิน
- หา
- ชื่อจริง
- อาหาร
- จัดส่งอาหาร
- สำหรับ
- ฟอรั่ม
- ราคาเริ่มต้นที่
- เต็ม
- GitHub
- กำหนด
- รัฐบาล
- ยิ่งใหญ่
- บัญชีกลุ่ม
- มี
- สุขภาพ
- การประกันสุขภาพ
- ปล้น
- จุดสูง
- อย่างสูง
- บ้าน
- สภาผู้แทนราษฎร
- HTTPS
- ระบุ
- ระบุ
- เอกลักษณ์
- ทันที
- in
- อุบัติการณ์
- ประกอบด้วย
- รวม
- รวมถึง
- รวมทั้ง
- เพิ่ม
- เป็นรายบุคคล
- บุคคล
- ชาวอินโดนีเซีย
- ข้อมูล
- แจ้ง
- แทน
- ประกัน
- อินเทล
- Intelligence
- สนใจ
- ปัญหา
- IT
- ITS
- ร่วมกัน
- jpg
- ที่รู้จักกัน
- ไม่มี
- ที่มีขนาดใหญ่
- ฝ่ายนิติบัญญัติ
- ผู้นำ
- รั่วไหล
- จดหมาย
- ชั้น
- กดไลก์
- น่าจะ
- LINK
- ทำ
- เครื่องชง
- มีนาคม
- ตลาด
- นายกเทศมนตรี
- ความหมาย
- สมาชิก
- สมาชิก
- อาจ
- ล้าน
- ล้าน
- ชนกลุ่มน้อย
- Monero
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- แรงบันดาลใจ
- แรงจูงใจ
- ที่มีชื่อ
- ชื่อ
- แห่งชาติ
- ความมั่นคงของชาติ
- หมายเหตุ / รายละเอียดเพิ่มเติม
- พฤศจิกายน
- จำนวน
- ตัวเลข
- ที่ได้รับ
- การได้รับ
- of
- เสนอ
- เจ้าหน้าที่
- on
- การดำเนินการ
- ใบสั่ง
- คำสั่งซื้อ
- organizacja
- องค์กร
- อื่นๆ
- ส่วนหนึ่ง
- คู่กรณี
- อดีต
- คน
- ส่วนตัว
- โทรศัพท์
- กายภาพ
- แผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ทางการเมือง
- พรรคการเมือง
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- การมี
- ประธาน
- ก่อน
- โปรไฟล์
- โครงการ
- สาธารณะ
- การตีพิมพ์
- ซื้อ
- หมดจด
- ใส่
- วาง
- ตั้งแต่
- ransomware
- ค่อนข้าง
- การอ่าน
- เหตุผล
- สีแดง
- ที่เกี่ยวข้อง
- ปล่อย
- รายงาน
- กรุ
- สภาผู้แทนราษฎร
- ชื่อเสียง
- ขอ
- แหล่งข้อมูล
- ตอบสนอง
- เรซูเม่
- ความเสี่ยง
- วิ่ง
- s
- กล่าวว่า
- การขาย
- เดียวกัน
- พูดว่า
- หลอกลวง
- ขอบเขต
- ความปลอดภัย
- ผู้ขาย
- ระดับอาวุโส
- มีความละเอียดอ่อน
- บริการ
- บริการ
- ชุด
- Shop
- สำคัญ
- ตั้งแต่
- เว็บไซต์
- มีขนาดเล็กกว่า
- สังคม
- วิศวกรรมทางสังคม
- บาง
- ลำโพง
- เฉพาะ
- ทักษะ
- เริ่มต้น
- ขโมย
- ที่ถูกขโมย
- เรื่องราว
- บริษัท สาขา
- ชี้ให้เห็นถึง
- กลยุทธ์
- การพูดคุย
- เป้าหมาย
- กำหนดเป้าหมาย
- ทีม
- Telegram
- บอก
- เงื่อนไขการใช้บริการ
- ที่
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- พวกเขา
- คิด
- ในสัปดาห์นี้
- พัน
- การคุกคาม
- ภัยคุกคาม
- เวลา
- หัวข้อ
- ไปยัง
- ด้านบน
- รวม
- การติดตาม
- เป็นเอกลักษณ์
- us
- รัฐบาลเรา
- สภาผู้แทนราษฎร
- ฝ่ายนิติบัญญัติของสหรัฐฯ
- ใช้
- ความคุ้มค่า
- ผู้ขาย
- ผ่านทาง
- Vice President
- ผู้ที่ตกเป็นเหยื่อ
- วอลโว่
- เว็บ
- สัปดาห์
- ดี
- ที่
- WHO
- จะ
- กับ
- จะ
- คุณ
- ลมทะเล