Megsértették az FBI kiberbiztonsági információmegosztó partnerségét, a hacker részleteket adott el 50 000 dollárért

Megsértették az FBI kiberbiztonsági információmegosztó partnerségét, a hacker részleteket adott el 50 000 dollárért
 Az Igazságügyi Minisztérium Szövetségi Nyomozó Iroda jele a falon az ajtóval

Kristi Blokhin/Shutterstock (Engedélyezett)


optad_b

Megsértették az FBI kiberbiztonsági információmegosztó partnerségét, a hacker részleteket adott el 50 000 dollárért

A tagok között magánszektorbeli magánszemélyek és a kritikus infrastruktúra védelmével megbízott cégek is találhatók.

Egy hacker megpróbálja eladni az InfraGard több mint 88 000 tagjának személyes adatait tartalmazó adatbázist, amely az FBI-hoz kötődő szervezet, amely a magánszektor biztonsági szakértőivel segíti az irodát.

Az adatok, amint azt először a kiberbiztonsági riporter közölte Brian Krebs , szombaton jelent meg először egy hírhedt hacker fórumon, és jelenleg 50 000 dollárért árulják. A gyorsítótár állítólag többnyire az InfraGard-tagok nevét, valamint néhány e-mail címet tartalmazza. Még kisebb számú bejegyzés tartalmaz születési dátumot és társadalombiztosítási számot.



A weboldalán található küldetésnyilatkozat szerint az InfraGard célja, hogy „előmozdítsa a folyamatos párbeszédet és az időben történő kommunikációt a tagok és az FBI között, különös tekintettel a kritikus infrastrukturális entitások biztonságára, sebezhetőségére és fenyegetésére”.

A névlista tartalmazza azt, amit Krebs „a kulcsemberek ellenőrzött ki kicsodaként” ír le, akik kiber- és fizikai biztonság területén egyaránt dolgoznak „ivóvíz- és áramszolgáltatóknál, kommunikációs és pénzügyi szolgáltató cégeknél, szállítási és gyártó cégeknél, egészségügyi szolgáltatóknál és nukleáris energiánál”. cégek.”

Az USDoD névre keresztelt hacker azt állítja, hogy azután tudtak hozzáférni az adatbázishoz, hogy novemberben jelentkeztek az InfraGard tagságára egy nagy amerikai pénzügyi vállalat vezetőjének személyes adatai segítségével. Megdöbbentő módon a hamis kérvényt kevesebb mint egy hónappal később elfogadták.

Bár Krebs azt mondja, hogy a közzététel előtt felvette a kapcsolatot az FBI-val, a hacker kedden még mindig hozzáfért az InfraGard rendszerhez. Szerdán az FBI megerősítette Krebsnek, hogy tudomása van a hacker állítólagos hozzáférésével kapcsolatos jelentésekről.



'Ez egy folyamatban lévő helyzet, és jelenleg nem tudunk további információval szolgálni' - közölte az FBI.

A hacker, amint az InfraGard belső portáljáról származó képernyőképekből kiderül, már elkezdte használni a hamis fiókot, hogy kapcsolatokat építsen ki magas rangú tagokkal. Az ilyen tevékenység a jövőben további rosszindulatú tevékenységekre használható fel.

Dr. Ilia Kolochenko, a Capitol Műszaki Egyetem kiberbiztonsági és kiberjogi adjunktusa a Daily Dotnak adott nyilatkozatában arra figyelmeztetett, hogy egy ilyen jogsértés „pusztító következményekkel” járhat.

'A szervezett kiberbűnözői csoportok készséggel fizetnek 50 000 dollárt azért, hogy megszerezzék a kibernyomozók és a bűnüldöző tisztek érzékeny személyes adatait, hogy kifinomult adathalász támadásokat és megszemélyesítési kampányokat indíthassanak, és megpróbáljanak kiváltságos hozzáférést szerezni más rendkívül érzékeny forrásokhoz vagy kormányzati adatbázisokhoz az ellopott információk újrafelhasználásával' - mondta. .

Egyelőre nem világos, hogy az adatokat eladták-e. A hacker a bejegyzésében megjegyezte, hogy az adatokat „csak egyszer” adják el.

 Napi pont ikonra  web_crawlr Feltérképezzük az internetet, hogy ne kelljen. Iratkozzon fel a Daily Dot hírlevélre, hogy minden nap az internet legjobb és legrosszabb tartalmait kapja postafiókjába. Hadd olvassam el először