Злоумышленник выдал себя за гендиректора компании, чтобы получить доступ к базе данных более 80 000 работников критической инфраструктуры США.
На прошлой неделе хакер под ником USDoD на форуме BreachForums разместил образцы из базы данных Для просмотра ссылки Войди
Сообщение на форуме BreachForums Участники InfraGard — это настоящая критическая инфраструктура ФБР. В состав сервиса входят:
- руководители предприятий;
- IT-специалисты;
- военные;
- государственные и местные правоохранительные органы;
- госслужащие, участвующие в надзоре за безопасностью всех отраслей - энергетика, транспорт, финансы и т.д.
База данных содержит имена, места работы и контактную информацию более 80 000 пользователей InfraGard.
В Для просмотра ссылки Войди
Киберпреступник отправлял сообщения членам InfraGard, выдавая себя за гендиректора финансовой компании, чтобы получить больше личных данных, которые можно было бы использовать в преступных целях.
Сообщение, отправленное участникам сервиса ФБР не объяснило, как хакеру удалось получить доступ к InfraGard. По словам Кребса, при подаче заявки на членство в InfraGard злоумышленник указал электронную почту, которую контролировал ФБР, а также реальный номер телефона гендиректора.
Хакер подал заявку в ноябре, а InfraGard одобрила её в начале декабря. По словам киберпреступника, информацию из базы данных было легко получить с помощью простого программного сценария.
ФБР не предоставило комментариев и заявило, что расследует инцидент.
InfraGard – социальная программа, с помощью которой ФБР делится конфиденциальной информацией об угрозах нацбезопасности и кибербезопасности с госслужащими и субъектами частного сектора, которые управляют критически важной инфраструктурой США. Другими словами, сервис служит закрытой социальной сетью для инсайдеров и ФБР.
- Источник новости
- https://www.securitylab.ru/news/535275.php