IntelBroker adlı bilinen bir bilgi hırsızlığı tehdit aktörünün, Temsilciler Meclisi üyelerinin kişisel olarak tanımlanabilir bilgilerini (PII) şu adreste satışa sunmasının ardından yüzlerce ABD'li milletvekili ve aileleri kimlik hırsızlığı, mali dolandırıcılık ve hatta potansiyel olarak fiziksel tehdit riskiyle karşı karşıya kaldı. İhlal edilmiş” suç forumu.
Sağlık sigortası pazarı DC Health Link'teki bir ihlal yoluyla elde edildiği doğrulanan bilgiler arasında isimler, Sosyal Güvenlik numaraları, doğum tarihleri, adresler ve diğer hassas tanımlayıcı bilgiler yer alıyor. Meclis üyelerine ilişkin veriler, tehdit aktörünün bu hafta satışa sunduğu DC Health Link'e kayıtlı 170,000'den fazla kişiye ait daha büyük bir PII veri setinin parçasıydı.
DC Health Link: Önemli Bir İhlal
ABD Temsilciler Meclisi İdari Sorumlusu Catherine Szpindor, 8 Mart'ta Temsilciler Meclisi üyelerine ve çalışanlarına gönderdiği bir e-postada, DC Health Link'e yapılan saldırının özellikle ABD'li yasa yapıcıları hedef almadığını söyledi. Ancak ihlal önemliydi ve potansiyel olarak DC Health Link'e kayıtlı binlerce kişinin kişisel bilgileri açığa çıktı.
Temsilciler Meclisi Sözcüsü Kevin McCarthy (R-Calif.) ve Temsilciler Meclisi Azınlık Lideri Hakeem Jeffries (D.Y. ) ortak bir konuşmada söyledi DC Health Link'in icra müdürüne mektup Mektupta, saldırının tüm kapsamı ve DC Health Link'in etkilenen bireyleri bilgilendirme ve onlara kredi izleme hizmetleri sunma planları da dahil olmak üzere, sağlık borsasından ihlalle ilgili ayrıntılar isteniyordu.
Mektuba rağmen DC Health Link'e yapılan izinsiz girişin ayrıntıları henüz mevcut değil. DC belediye başkanı tarafından atanan bir yönetim kurulu tarafından yönetilen kuruluş, olayla ilgili yorum talebine hemen yanıt vermedi.
Bu hafta BleepingComputer'da bir rapor Tehdit aktörünü ilk kez belirledik Siber suçlular çalınan verileri 6 Mart'ta satışa sunduktan sonra uygun şekilde IntelBroker olarak adlandırıldı. Yeraltı forum reklamına göre, veri seti "Monero kripto para biriminde açıklanmayan bir miktar" karşılığında mevcut. İlgilenen tarafların ayrıntılar için bir aracı aracılığıyla satıcılarla iletişime geçmesi istenir.
IntelBroker'ın Önceki İhlallere İlişkin Özeti
Bu, grubun ilk büyük soygunu değil: Şubat ayında aynı adı kullanan bir tehdit aktörü, Asyalı ve İspanyol yemek dağıtım hizmeti Weee!'deki ihlalin sorumluluğunu üstlenmişti. IntelBroker daha sonra yaklaşık 1.1 milyon benzersiz e-posta adresini ve hizmet aracılığıyla verilen 11.3 milyondan fazla siparişe ilişkin ayrıntılı bilgileri sızdırdı.
Güvenlik sağlayıcısı BitDefender olayı ele aldı IntelBroker o zamanki blogunda, BreachedForums'a yerleştirdiği ve saldırganın tam isimleri, e-posta adreslerini, telefon numarasını ve hatta daire ve bina erişim kodlarını içeren sipariş notlarını elde etmekle övündüğünü gösteren bir reklam yayınladı.
Bu arada Cybersixgill'in risk ve uyumluluk sorumlusu Chris Strand, şirketinin 2022'den beri IntelBroker'ı takip ettiğini ve oyuncu hakkında bir rapor yayınlamak üzere olduğunu söyledi. Strand, "IntelBroker, geçmişte Endurance fidye yazılımının geliştiricisi olduğunu iddia eden, 9/10 itibar puanına sahip oldukça aktif bir Breached üyesidir" diyor.
IntelBroker'ın sağlık borsası PII'sini satmak için özel bir sızıntı sitesi veya Telegram kanalı yerine Breached'ı kullanması, tehdit aktörünün önceki taktikleriyle tutarlıdır. Strand, bunun ya kaynak eksikliğine ya da bireyin deneyimsizliğine işaret ettiğini söylüyor.
Dark Reading'e şunları söyledi: "IntelBroker'ın Breached'daki varlığına ek olarak, tehdit aktörü Endurance-Wiper adlı halka açık bir GitHub deposunu da elinde tutuyor."
Strand, Kasım ayında IntelBroker'ın Endurance'ı üst düzey ABD devlet kurumlarından veri çalmak için kullandığını iddia ettiğini belirtiyor. Tehdit aktörü, müşterileri bir hizmet olarak fidye yazılımı (RaaS) programına çekmesi muhtemel olan üst düzey ABD devlet kurumlarının ihlaliyle ilgili toplamda 13 kadar iddiada bulundu. IntelBroker'ın sızdığını iddia ettiği diğer kuruluşlar arasında Volvo, kült ayakkabı üreticisi Dr. Martens ve The Body Shop'un Endonezya'daki yan kuruluşu yer alıyor.
Strand, "İstihbarat analistlerimiz 2022'den beri IntelBroker'ı izliyor ve o zamandan bu yana bu tehdit aktörüne atfedilen bilgilerin yanı sıra IntelBroker ile ilişkili veya ona atfedilen ilgili tehditleri de topluyoruz" diyor.
Temsilciler Meclisi Üyelerinin PII'leri Ulusal Güvenlik Tehdidi midir?
Darktrace'in kırmızı ekip operasyonlarından sorumlu kıdemli başkan yardımcısı Justin Fier, tehdit aktörünün verileri satışa sunma nedeninin siyasi olmaktan ziyade tamamen mali motivasyona sahip olduğunu söylüyor. Kurbanların yüksek profili göz önüne alındığında IntelBroker, ihlalin topladığı ilginin çalınan verilerin değerini artıracağını (veya istediğinden daha fazla sorun getireceğini) görebilir.
Alıcılar başka bir hikaye olabilir. Fiziksel adreslerin ve elektronik iletişim bilgilerinin mevcut olduğu göz önüne alındığında, kimlik hırsızlığı veya casusluğa yönelik sosyal mühendislikten fiziksel hedeflemeye kadar uzanan potansiyel takip eden saldırı türleri sayısızdır; bu, ilgili tarafların motivasyon açısından her şeyi yapabileceği anlamına gelir.
"Bu miktar, alıcılar açısından kimi düşünebilecekleri konusunda size çok şey anlatıyor" diyor. Eğer tehdit aktörünün tek istediği birkaç bin dolarsa, büyük olasılıkla daha küçük bir suç örgütü olacaklardır. Ancak "milyonlarca konuşmaya başlıyorsunuz, o zaman açıkça ulus-devlet alıcılarına hizmet veriyorlar" diyor.
Fier, tehdit aktörünün ABD Meclis üyeleri hakkında çaldığı verilerin potansiyel olarak ulusal güvenlik sorunu teşkil ettiğini değerlendiriyor. Fier, "Sadece bunu satın almak isteyebilecek dış ulus devletleri düşünmemeliyiz" diyor. “Diğer siyasi partilerin ve/veya aktivistlerin bunu silah haline getiremeyeceğini kim söyleyebilir?”
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :dır-dir
- $UP
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- Yapabilmek
- Hakkımızda
- erişim
- Göre
- aktif
- aktivistler
- Ad
- ilave
- adresleri
- idari
- Sonra
- ajansları
- Türkiye
- miktar
- Analistler
- ve
- Başka
- Daire
- görünmek
- döşenmiş
- uygun olarak
- ARE
- AS
- Asya
- ilişkili
- At
- saldırı
- saldırılar
- Dikkat
- kullanılabilirliği
- mevcut
- BE
- Büyük
- BleepingComputer
- Blog
- yazı tahtası
- vücut
- ihlal
- getirmek
- Kırık
- bina
- Alıcılar
- by
- denilen
- Catherine
- Telegram Kanal
- baş
- Chris
- iddia
- iddia
- Açıkça
- Toplama
- yorum Yap
- şirket
- uyma
- ONAYLANDI
- tutarlı
- UAF ile
- olabilir
- Çift
- kredi
- Ceza
- cryptocurrency
- kült
- Müşteriler
- cyberattacks
- karanlık
- karanlık okuma
- koyu Web
- veri
- veri seti
- Tarih
- dc
- anlaşma
- adanmış
- teslim
- detaylı
- ayrıntılar
- Geliştirici
- DID
- yönetmen
- dolar
- ya
- Elektronik
- E-posta
- uçları
- Mühendislik
- Çalışmaya dahil edilen
- kuruluş
- casusluk
- Hatta
- takas
- yürütme
- Yetliki Direktör
- dış
- Yüz
- aileleri
- FBI
- Şubat
- mali
- mali
- bulmak
- Ad
- Gıda
- Gıda dagıtımı
- İçin
- Forum
- itibaren
- tam
- GitHub
- verilmiş
- Hükümet
- harika
- grup
- Var
- Sağlık
- sağlık Sigortası
- soygun
- Yüksek
- büyük ölçüde
- ev
- Temsilciler Meclisi
- HTTPS
- tespit
- belirlenmesi
- Kimlik
- hemen
- in
- olay
- dahil
- dahil
- içerir
- Dahil olmak üzere
- Artırmak
- bireysel
- bireyler
- Endonezce
- bilgi
- bilgi
- yerine
- sigorta
- Intel
- İstihbarat
- ilgili
- konu
- IT
- ONUN
- ortak
- jpg
- bilinen
- Eksiklik
- büyük
- milletvekilleri
- lider
- sızıntı
- mektup
- seviye
- sevmek
- Muhtemelen
- LINK
- yapılmış
- yapıcı
- Mart
- çarşı
- Belediye başkanı
- anlam
- üye
- Üyeler
- olabilir
- milyon
- milyonlarca
- azınlık
- Monero
- izleme
- Daha
- motive
- Motivasyon
- adlı
- isimleri
- ulusal
- Ulusal Güvenlik
- notlar
- Kasım
- numara
- sayılar
- elde
- edinme
- of
- teklif
- Subay
- on
- Operasyon
- sipariş
- emir
- kuruluşlar
- organizasyonlar
- Diğer
- Bölüm
- partiler
- geçmiş
- İnsanlar
- Şahsen
- telefon
- fiziksel
- ağladım
- Platon
- Plato Veri Zekası
- PlatoVeri
- siyasi
- Siyasi partiler
- potansiyel
- potansiyel
- varlık
- başkan
- önceki
- Profil
- Programı
- halka açık
- yayınlanan
- satın alma
- yalnızca
- koymak
- koymak
- değişen
- fidye
- daha doğrusu
- Okuma
- neden
- Kırmızı
- ilgili
- serbest
- rapor
- Depo
- Temsilciler
- ün
- talep
- Kaynaklar
- Yanıtlamak
- devam et
- Risk
- koşmak
- s
- Adı geçen
- satış
- aynı
- diyor
- dolandırıcılığı
- kapsam
- güvenlik
- Satıcılar
- kıdemli
- hassas
- hizmet
- Hizmetler
- set
- Mağaza
- önemli
- beri
- yer
- daha küçük
- Sosyal Medya
- Sosyal mühendislik
- biraz
- konuşmacı
- özellikle
- Personel
- başlama
- çaldı
- çalıntı
- Öykü
- ikincil
- Önerdi
- taktik
- konuşma
- Hedeflenen
- hedefleme
- takım
- Telegram
- anlatır
- şartlar
- o
- The
- hırsızlık
- ve bazı Asya
- Onları
- Düşünme
- Bu hafta
- Binlerce
- tehdit
- tehditler
- zaman
- başlıklı
- için
- üst
- Toplam
- Takip
- benzersiz
- us
- ABD hükümeti
- ABD Evi
- ABD Milletvekilleri
- kullanım
- değer
- satıcı
- üzerinden
- Başkan Yardımcısı
- kurbanlar
- volvo
- ağ
- hafta
- İYİ
- hangi
- DSÖ
- irade
- ile
- olur
- Sen
- zefirnet