Các nhà lập pháp Hoa Kỳ phải đối mặt với các cuộc tấn công mạng, tổn hại vật chất tiềm tàng sau khi vi phạm liên kết y tế DC

Hàng trăm nhà lập pháp Hoa Kỳ và gia đình của họ có nguy cơ bị đánh cắp danh tính, lừa đảo tài chính và thậm chí có thể là các mối đe dọa vật lý sau khi một kẻ đe dọa đánh cắp thông tin được biết đến có tên IntelBroker cung cấp thông tin nhận dạng cá nhân (PII) của các thành viên Hạ viện để bán trên “ Vi phạm” diễn đàn tội phạm.

Thông tin, được xác nhận là có được thông qua vi phạm tại thị trường bảo hiểm y tế DC Health Link, bao gồm tên, số An sinh xã hội, ngày sinh, địa chỉ và thông tin nhận dạng nhạy cảm khác. Dữ liệu về các thành viên Hạ viện là một phần của tập dữ liệu PII lớn hơn thuộc về hơn 170,000 cá nhân đã đăng ký với DC Health Link mà kẻ đe dọa đã rao bán trong tuần này.

DC Health Link: Một vi phạm đáng kể

Trong email ngày 8 tháng XNUMX gửi tới các thành viên Hạ viện và nhân viên của họ, Giám đốc Hành chính Hạ viện Hoa Kỳ Catherine Szpindor cho biết cuộc tấn công vào DC Health Link dường như không nhắm mục tiêu cụ thể vào các nhà lập pháp Hoa Kỳ. Nhưng vi phạm là nghiêm trọng và có khả năng lộ PII của hàng nghìn người đăng ký tham gia DC Health Link.

“FBI cũng thông báo với chúng tôi rằng họ có thể mua PII này, cùng với thông tin người đăng ký khác, trên Dark Web,” Chủ tịch Hạ viện Kevin McCarthy (R-Calif.) và Lãnh đạo phe thiểu số Hạ viện Hakeem Jeffries (D.Y. ) nói trong một khớp thư gửi giám đốc điều hành tại DC Health Link vào ngày 8 tháng XNUMX. Bức thư đã tìm kiếm thông tin cụ thể từ Health Exchange về vụ vi phạm, bao gồm thông tin chi tiết về toàn bộ phạm vi của cuộc tấn công và kế hoạch của DC Health Link để thông báo cho các cá nhân bị ảnh hưởng và cung cấp dịch vụ giám sát tín dụng cho họ.

Bất chấp bức thư, thông tin chi tiết về vụ xâm nhập tại DC Health Link vẫn chưa có sẵn. Tổ chức này, được điều hành bởi một ban điều hành do thị trưởng DC bổ nhiệm, đã không trả lời ngay lập tức yêu cầu bình luận về vụ việc.

Một báo cáo trên BleepingComputer tuần này lần đầu tiên xác định được tác nhân đe dọa với tư cách là IntelBroker được đặt tên thích hợp, sau khi tội phạm mạng rao bán dữ liệu bị đánh cắp vào ngày 6 tháng XNUMX. Theo quảng cáo trên diễn đàn ngầm, bộ dữ liệu có sẵn cho “một số tiền không được tiết lộ trong tiền điện tử Monero”. Các bên quan tâm được yêu cầu liên hệ với người bán thông qua người trung gian để biết chi tiết.

IntelBroker tiếp tục các vi phạm trước đây

Đây không phải là vụ trộm lớn đầu tiên của nhóm: Một kẻ đe dọa, sử dụng biệt danh tương tự vào tháng 1.1, đã nhận trách nhiệm về hành vi vi phạm tại Weee!, một dịch vụ giao đồ ăn châu Á và Tây Ban Nha. IntelBroker sau đó đã rò rỉ khoảng 11.3 triệu địa chỉ email duy nhất và thông tin chi tiết về hơn XNUMX triệu đơn đặt hàng được đặt qua dịch vụ. 

Nhà cung cấp bảo mật BitDefender, che đậy sự việc trong blog của mình vào thời điểm đó, đã xuất bản một quảng cáo mà IntelBroker đặt trên BreachedForums cho thấy kẻ tấn công khoe khoang về việc lấy được tên đầy đủ, địa chỉ email, số điện thoại và thậm chí cả ghi chú đặt hàng bao gồm mã truy cập căn hộ và tòa nhà.

Trong khi đó, Chris Strand, giám đốc rủi ro và tuân thủ tại Cybersixgill cho biết công ty của ông đã theo dõi IntelBroker từ năm 2022 và sắp công bố báo cáo về nam diễn viên này. “IntelBroker là một thành viên Breached rất tích cực với điểm danh tiếng 9/10, người trước đây đã tuyên bố là nhà phát triển phần mềm ransomware Endurance,” Strand nói.

Việc IntelBroker sử dụng Breached để bán PII của sàn giao dịch sức khỏe, thay vì trang web rò rỉ chuyên dụng hoặc kênh Telegram, phù hợp với chiến thuật trước đây của kẻ đe dọa. Điều đó cho thấy sự thiếu nguồn lực hoặc sự thiếu kinh nghiệm của cá nhân, Strand nói. 

Ông nói với Dark Reading: “Ngoài sự hiện diện của IntelBroker trên Breached, kẻ đe dọa còn duy trì một kho lưu trữ GitHub công khai có tên Endurance-Wiper”.

Vào tháng 13, IntelBroker tuyên bố rằng họ đã sử dụng Endurance để đánh cắp dữ liệu từ các cơ quan chính phủ cấp cao của Hoa Kỳ, Strand lưu ý. Tổng cộng, kẻ đe dọa này đã đưa ra khoảng XNUMX tuyên bố về việc xâm nhập các cơ quan chính phủ hàng đầu của Hoa Kỳ, có khả năng thu hút khách hàng tham gia chương trình ransomware-as-a-service (RaaS). Các tổ chức khác mà IntelBroker tuyên bố đã đột nhập bao gồm Volvo, nhà sản xuất giày đình đám Dr. Martens và một công ty con của The Body Shop ở Indonesia.

“Các nhà phân tích tình báo của chúng tôi đã theo dõi IntelBroker từ năm 2022 và chúng tôi đã thu thập thông tin về tác nhân đe dọa đó kể từ đó, cũng như các mối đe dọa liên quan có liên quan hoặc được quy cho IntelBroker,” Strand nói.

PII của các thành viên Hạ viện có phải là mối đe dọa an ninh quốc gia không?

Justin Fier, phó chủ tịch cấp cao phụ trách hoạt động của đội đỏ tại Darktrace, cho biết lý do kẻ đe dọa rao bán dữ liệu dường như hoàn toàn có động cơ tài chính hơn là chính trị. Và với danh tiếng cao của các nạn nhân, IntelBroker có thể nhận thấy rằng sự chú ý mà vụ vi phạm thu hút sẽ làm tăng giá trị của dữ liệu bị đánh cắp (hoặc mang lại nhiều sức nóng hơn mức mong muốn).

Người mua có thể là một câu chuyện khác. Với sự sẵn có của địa chỉ vật lý và thông tin liên hệ điện tử, các loại tấn công tiếp theo tiềm năng là vô số, từ kỹ thuật xã hội để đánh cắp danh tính hoặc gián điệp, đến nhắm mục tiêu vật lý, có nghĩa là các bên quan tâm có thể thực hiện âm mưu về mặt động cơ.

“Số tiền cho bạn biết rất nhiều điều về người mà họ có thể nghĩ đến trong số những người mua,” ông nói. Nếu tất cả những gì kẻ đe dọa yêu cầu chỉ là vài nghìn đô la, thì có khả năng chúng là một tổ chức tội phạm nhỏ hơn. Nhưng “bạn bắt đầu nói đến hàng triệu đô la, rõ ràng là họ đang phục vụ những người mua ở cấp quốc gia,” ông nói.

Fier đánh giá rằng dữ liệu mà kẻ đe dọa đã đánh cắp về các thành viên Hạ viện Hoa Kỳ có khả năng gây ra vấn đề an ninh quốc gia. Fier nói: “Chúng ta không nên chỉ nghĩ đến các quốc gia bên ngoài có thể muốn mua thứ này. “Ai có thể nói rằng các đảng phái chính trị và/hoặc các nhà hoạt động khác không thể vũ khí hóa nó?”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach