美国立法者面临网络攻击，DC Health Link 漏洞后可能造成身体伤害

在一个名为 IntelBroker 的已知信息盗窃威胁参与者将众议院议员的个人身份信息 (PII) 在“违反”犯罪论坛。

这些信息已确认是通过健康保险市场 DC Health Link 的漏洞获得的，包括姓名、社会安全号码、出生日期、地址和其他敏感的身份信息。 众议院成员的数据是一个更大的 PII 数据集的一部分，该数据集属于超过 170,000 名注册了 DC Health Link 的个人，该威胁行为者本周出售。

DC Health Link：重大违规行为

美国众议院首席行政官 Catherine Szpindor 在 8 月 XNUMX 日发给众议院议员及其工作人员的电子邮件中表示，对 DC Health Link 的攻击似乎并未专门针对美国立法者。 但这次违规行为很严重，而且可能 在 DC Health Link 注册的数千人身上暴露了 PII.

“联邦调查局还通知我们，他们能够在暗网上购买此 PII 以及其他登记者信息，”众议院议长凯文麦卡锡（R-Calif。）和众议院少数党领袖哈基姆杰弗里斯（DN.Y. ) 联合说 致 DC Health Link 执行董事的信 8 月 XNUMX 日。这封信要求卫生交易所提供有关违规的具体信息，包括攻击的全部范围的详细信息以及 DC Health Link 通知受影响个人并为他们提供信用监控服务的计划。

尽管有这封信，但尚无关于 DC Health Link 入侵的详细信息。 该组织由哥伦比亚特区市长任命的执行委员会管理，没有立即回应对事件发表评论的请求。

本周 BleepingComputer 的一篇报道 首先确定威胁行为者 在网络犯罪分子于 6 月 XNUMX 日出售被盗数据后，作为恰当命名的 IntelBroker。根据地下论坛广告，该数据集可用“未公开数量的 Monero 加密货币”。 有意者请通过中间人联系卖家了解详情。

IntelBroker 恢复以前的违规行为

这不是该组织的第一次重大抢劫：一名威胁演员在 1.1 月份使用相同的绰号，声称对 Weee! 的违规行为负责，这是一家亚洲和西班牙裔食品配送服务公司。 IntelBroker 后来泄露了大约 11.3 万个唯一的电子邮件地址和通过该服务下达的超过 XNUMX 万份订单的详细信息。 

安全供应商 BitDefender，其中 报道了事件 在当时的博客中，IntelBroker 在 BreachedForums 上发布了一则广告，该广告显示攻击者吹嘘能够获得全名、电子邮件地址、电话号码，甚至包括公寓和建筑物访问代码的订单备注。

与此同时，Cyber​​sixgill 的首席风险与合规官 Chris Strand 表示，他的公司自 2022 年以来一直在跟踪 IntelBroker，并即将发布一份关于该演员的报告。 “IntelBroker 是一个非常活跃的 Breached 成员，信誉评分为 9/10，过去曾声称是 Endurance 勒索软件的开发者，”Strand 说。

IntelBroker 使用 Breached 来出售健康交换 PII，而不是专门的泄漏站点或 Telegram 渠道，这与威胁行为者之前的策略是一致的。 斯特兰德说，这表明个人要么缺乏资源，要么缺乏经验。 

“除了 IntelBroker 在 Breached 上的存在之外，威胁参与者还维护了一个名为 Endurance-Wiper 的公共 GitHub 存储库，”他告诉 Dark Reading。

Strand 指出，13 月，IntelBroker 声称它使用 Endurance 从美国政府高层机构窃取数据。 威胁行为者总共提出了大约 XNUMX 项关于违反美国顶级政府机构的声明，可能会吸引客户使用勒索软件即服务 (RaaS) 程序。 IntelBroker 声称侵入的其他组织包括沃尔沃、热门鞋类制造商 Dr. Martens 和 The Body Shop 的印度尼西亚子公司。

“自 2022 年以来，我们的情报分析师一直在跟踪 IntelBroker，从那时起我们一直在收集归因于该威胁行为者的情报，以及与 IntelBroker 相关或归因于 IntelBroker 的相关威胁，”Strand 说。

众议院议员的 PII 是国家安全威胁吗？

Darktrace 负责红队运营的高级副总裁 Justin Fier 表示，威胁者出售数据的原因似乎纯粹是出于经济动机而非政治动机。 考虑到受害者的高知名度，IntelBroker 可能会发现违规行为获得的关注会增加被盗数据的价值（或带来比预期更多的热度）。

买家可能是另一回事。 鉴于物理地址和电子联系信息的可用性，潜在的后续攻击种类繁多，从用于身份盗用或间谍活动的社会工程到物理目标，这意味着感兴趣的各方可以在动机方面进行全面处理。

“这个数量可以告诉你很多关于他们可能会想到的买家，”他说。 如果威胁行为者最终要求的只是几千美元，那么他们很可能是一家规模较小的犯罪企业。 但是“你开始谈论数以百万计的人，他们显然是在迎合民族国家的买家，”他说。

Fier 评估认为，威胁行为者窃取的美国众议院议员的数据可能构成国家安全问题。 “我们不应该只考虑可能想要购买它的外部民族国家，”菲尔说。 “谁能说其他政党和/或活动家不能将其武器化？”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach