Новости Хакер получил доступ к закрытой соцсети ФБР и украл личные данные госслужащих

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

Злоумышленник выдал себя за гендиректора компании, чтобы получить доступ к базе данных более 80 000 работников критической инфраструктуры США.​


gi2axh20dax79rfin24ydqhqic45thw1.jpg


На прошлой неделе хакер под ником USDoD на форуме BreachForums разместил образцы из базы данных Для просмотра ссылки Войди или Зарегистрируйся , а всю базу он продает за $50 000. Хакер получил доступ к порталу InfraGard, представившись генеральным директором финансового учреждения.


content-img(947).png

Сообщение на форуме BreachForums Участники InfraGard — это настоящая критическая инфраструктура ФБР. В состав сервиса входят:

  • руководители предприятий;
  • IT-специалисты;
  • военные;
  • государственные и местные правоохранительные органы;
  • госслужащие, участвующие в надзоре за безопасностью всех отраслей - энергетика, транспорт, финансы и т.д.

База данных содержит имена, места работы и контактную информацию более 80 000 пользователей InfraGard.

В Для просмотра ссылки Войди или Зарегистрируйся с независимым исследователем кибербезопасности Брайанам Кребсом хакер заявил, что записи 47 000 участников форума содержат уникальные электронные письма. Однако, данные не содержат ни номеров социального страхования, ни дат рождения. Хотя в базе данных существовали поля для этой информации, пользователи InfraGard оставили их пустыми.

Киберпреступник отправлял сообщения членам InfraGard, выдавая себя за гендиректора финансовой компании, чтобы получить больше личных данных, которые можно было бы использовать в преступных целях.


content-img(948).png

Сообщение, отправленное участникам сервиса ФБР не объяснило, как хакеру удалось получить доступ к InfraGard. По словам Кребса, при подаче заявки на членство в InfraGard злоумышленник указал электронную почту, которую контролировал ФБР, а также реальный номер телефона гендиректора.

Хакер подал заявку в ноябре, а InfraGard одобрила её в начале декабря. По словам киберпреступника, информацию из базы данных было легко получить с помощью простого программного сценария.

ФБР не предоставило комментариев и заявило, что расследует инцидент.

InfraGard – социальная программа, с помощью которой ФБР делится конфиденциальной информацией об угрозах нацбезопасности и кибербезопасности с госслужащими и субъектами частного сектора, которые управляют критически важной инфраструктурой США. Другими словами, сервис служит закрытой социальной сетью для инсайдеров и ФБР.
 
Источник новости
https://www.securitylab.ru/news/535275.php

Похожие темы