在一个名为 IntelBroker 的已知信息盗窃威胁参与者将众议院议员的个人身份信息 (PII) 在“违反”犯罪论坛。
这些信息已确认是通过健康保险市场 DC Health Link 的漏洞获得的,包括姓名、社会安全号码、出生日期、地址和其他敏感的身份信息。 众议院成员的数据是一个更大的 PII 数据集的一部分,该数据集属于超过 170,000 名注册了 DC Health Link 的个人,该威胁行为者本周出售。
DC Health Link:重大违规行为
美国众议院首席行政官 Catherine Szpindor 在 8 月 XNUMX 日发给众议院议员及其工作人员的电子邮件中表示,对 DC Health Link 的攻击似乎并未专门针对美国立法者。 但这次违规行为很严重,而且可能 在 DC Health Link 注册的数千人身上暴露了 PII.
“联邦调查局还通知我们,他们能够在暗网上购买此 PII 以及其他登记者信息,”众议院议长凯文麦卡锡(R-Calif。)和众议院少数党领袖哈基姆杰弗里斯(DN.Y. ) 联合说 致 DC Health Link 执行董事的信 8 月 XNUMX 日。这封信要求卫生交易所提供有关违规的具体信息,包括攻击的全部范围的详细信息以及 DC Health Link 通知受影响个人并为他们提供信用监控服务的计划。
尽管有这封信,但尚无关于 DC Health Link 入侵的详细信息。 该组织由哥伦比亚特区市长任命的执行委员会管理,没有立即回应对事件发表评论的请求。
本周 BleepingComputer 的一篇报道 首先确定威胁行为者 在网络犯罪分子于 6 月 XNUMX 日出售被盗数据后,作为恰当命名的 IntelBroker。根据地下论坛广告,该数据集可用“未公开数量的 Monero 加密货币”。 有意者请通过中间人联系卖家了解详情。
IntelBroker 恢复以前的违规行为
这不是该组织的第一次重大抢劫:一名威胁演员在 1.1 月份使用相同的绰号,声称对 Weee! 的违规行为负责,这是一家亚洲和西班牙裔食品配送服务公司。 IntelBroker 后来泄露了大约 11.3 万个唯一的电子邮件地址和通过该服务下达的超过 XNUMX 万份订单的详细信息。
安全供应商 BitDefender,其中 报道了事件 在当时的博客中,IntelBroker 在 BreachedForums 上发布了一则广告,该广告显示攻击者吹嘘能够获得全名、电子邮件地址、电话号码,甚至包括公寓和建筑物访问代码的订单备注。
与此同时,Cybersixgill 的首席风险与合规官 Chris Strand 表示,他的公司自 2022 年以来一直在跟踪 IntelBroker,并即将发布一份关于该演员的报告。 “IntelBroker 是一个非常活跃的 Breached 成员,信誉评分为 9/10,过去曾声称是 Endurance 勒索软件的开发者,”Strand 说。
IntelBroker 使用 Breached 来出售健康交换 PII,而不是专门的泄漏站点或 Telegram 渠道,这与威胁行为者之前的策略是一致的。 斯特兰德说,这表明个人要么缺乏资源,要么缺乏经验。
“除了 IntelBroker 在 Breached 上的存在之外,威胁参与者还维护了一个名为 Endurance-Wiper 的公共 GitHub 存储库,”他告诉 Dark Reading。
Strand 指出,13 月,IntelBroker 声称它使用 Endurance 从美国政府高层机构窃取数据。 威胁行为者总共提出了大约 XNUMX 项关于违反美国顶级政府机构的声明,可能会吸引客户使用勒索软件即服务 (RaaS) 程序。 IntelBroker 声称侵入的其他组织包括沃尔沃、热门鞋类制造商 Dr. Martens 和 The Body Shop 的印度尼西亚子公司。
“自 2022 年以来,我们的情报分析师一直在跟踪 IntelBroker,从那时起我们一直在收集归因于该威胁行为者的情报,以及与 IntelBroker 相关或归因于 IntelBroker 的相关威胁,”Strand 说。
众议院议员的 PII 是国家安全威胁吗?
Darktrace 负责红队运营的高级副总裁 Justin Fier 表示,威胁者出售数据的原因似乎纯粹是出于经济动机而非政治动机。 考虑到受害者的高知名度,IntelBroker 可能会发现违规行为获得的关注会增加被盗数据的价值(或带来比预期更多的热度)。
买家可能是另一回事。 鉴于物理地址和电子联系信息的可用性,潜在的后续攻击种类繁多,从用于身份盗用或间谍活动的社会工程到物理目标,这意味着感兴趣的各方可以在动机方面进行全面处理。
“这个数量可以告诉你很多关于他们可能会想到的买家,”他说。 如果威胁行为者最终要求的只是几千美元,那么他们很可能是一家规模较小的犯罪企业。 但是“你开始谈论数以百万计的人,他们显然是在迎合民族国家的买家,”他说。
Fier 评估认为,威胁行为者窃取的美国众议院议员的数据可能构成国家安全问题。 “我们不应该只考虑可能想要购买它的外部民族国家,”菲尔说。 “谁能说其他政党和/或活动家不能将其武器化?”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/application-security/us-lawmakers-cyberattacks-physical-harm-dc-health-link-breach
- :是
- $UP
- 000
- 1
- 11
- 2022
- 7
- 8
- a
- Able
- 关于
- ACCESS
- 根据
- 要积极。
- 活动家
- Ad
- 增加
- 地址
- 行政
- 后
- 机构
- 所有类型
- 量
- 分析师
- 和
- 另一个
- 公寓
- 出现
- 任命
- 适当
- 保健
- AS
- 亚洲的
- 相关
- At
- 攻击
- 攻击
- 关注我们
- 可用性
- 可使用
- BE
- 大
- BleepingComputer
- 博客
- 板
- 身体
- 违反
- 带来
- 破
- 建筑物
- 买家
- by
- 被称为
- Catherine
- 渠道
- 首席
- 克里斯
- 声称
- 索赔
- 明确地
- 收藏
- 评论
- 公司
- 符合
- CONFIRMED
- 一贯
- CONTACT
- 可以
- 情侣
- 信用
- 刑事
- cryptocurrency
- 邪教
- 合作伙伴
- 网络攻击
- 黑暗
- 暗读
- 黑暗的网络
- data
- 数据集
- 重要日期
- dc
- 处理
- 专用
- 交货
- 详细
- 详情
- 开发商
- DID
- 副总经理
- 美元
- 或
- 电子
- 邮箱地址
- 结束
- 工程师
- 就读
- 企业
- 间谍
- 甚至
- 交换
- 执行
- 执行董事
- 外部
- 面部彩妆
- 家庭
- 联邦调查局
- 二月
- 金融
- 经济
- 找到最适合您的地方
- 姓氏:
- 食品
- 送外卖
- 针对
- 论坛
- 止
- ,
- GitHub上
- 特定
- 政府
- 大
- 团队
- 有
- 健康管理
- 健康险
- 抢劫
- 高
- 高度
- 别墅
- 代表之家
- HTTPS
- 确定
- 确定
- 身分
- 立即
- in
- 事件
- 包括
- 包括
- 包括
- 包含
- 增加
- 个人
- 个人
- 印尼语
- 信息
- 通知
- 代替
- 保险
- 英特尔
- 房源搜索
- 有兴趣
- 问题
- IT
- 它的
- 联合
- JPG
- 已知
- 缺乏
- 大
- 国会议员
- 领导者
- 泄漏
- 邮件
- Level
- 喜欢
- 容易
- 友情链接
- 制成
- 制造者
- 三月
- 市场
- 市长
- 意
- 会员
- 成员
- 可能
- 百万
- 百万
- 少数
- Monero
- 监控
- 更多
- 动机
- 动机
- 命名
- 名称
- National
- 国家安全
- 十一月
- 数
- 数字
- 获得
- 获得
- of
- 提供
- 官
- on
- 运营
- 秩序
- 订单
- 组织
- 组织
- 其他名称
- 部分
- 各方
- 过去
- 员工
- 亲自
- 电话
- 的
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政治
- 政党
- 潜力
- 可能
- 存在
- 总统
- 以前
- 本人简介
- 曲目
- 国家
- 出版
- 采购
- 纯粹
- 放
- 把
- 范围
- 勒索
- 宁
- 阅读
- 原因
- 红色
- 有关
- 释放
- 报告
- 知识库
- 代表
- 声誉
- 请求
- 资源
- 回应
- 简历
- 风险
- 运行
- s
- 说
- 盐
- 同
- 说
- 诈骗
- 范围
- 保安
- 卖家
- 前辈
- 敏感
- 服务
- 特色服务
- 集
- 商城
- 显著
- 自
- 网站
- 小
- 社会
- 社会工程学
- 一些
- 喇叭
- 特别是
- 团队
- 开始
- 偷了
- 被盗
- 故事
- 副
- 提示
- 策略
- 说
- 针对
- 瞄准
- 团队
- Telegram
- 告诉
- 条款
- 这
- 盗窃
- 其
- 他们
- 思维
- 本星期
- 数千
- 威胁
- 威胁
- 次
- 标题
- 至
- 最佳
- 合计
- 跟踪
- 独特
- us
- 美国政府
- 美国众议院
- 美国议员
- 使用
- 折扣值
- 供应商
- 通过
- 副总裁
- 受害者
- 沃尔沃
- 卷筒纸
- 周
- 井
- 这
- WHO
- 将
- 将
- 完全
- 和风网