Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Хакер получил доступ к закрытой соцсети ФБР и украл личные данные госслужащих

15/12/22

На прошлой неделе хакер под ником USDoD на форуме BreachForums разместил образцы из базы данных InfraGard, а всю базу он продает за $50 000. Хакер получил доступ к порталу InfraGard, представившись генеральным директором финансового учреждения, согласно Securitylab.

content-img(947)

InfraGard – социальная программа, с помощью которой ФБР делится конфиденциальной информацией об угрозах нацбезопасности и кибербезопасности с госслужащими и субъектами частного сектора, которые управляют критически важной инфраструктурой США. Другими словами, сервис служит закрытой социальной сетью для инсайдеров и ФБР. Участники InfraGard — это настоящая критическая инфраструктура. В состав пользователей входят:

  • руководители предприятий;
  • IT-специалисты;
  • военные;
  • государственные и местные правоохранительные органы;
  • госслужащие, участвующие в надзоре за безопасностью всех отраслей - энергетика, транспорт, финансы и т.д.

База данных содержит имена, места работы и контактную информацию более 80 000 пользователей InfraGard.

В разговоре с независимым исследователем кибербезопасности Брайанам Кребсом хакер заявил, что записи 47 000 участников форума содержат уникальные электронные письма. Однако, данные не содержат ни номеров социального страхования, ни дат рождения. Хотя в базе данных существовали поля для этой информации, пользователи InfraGard оставили их пустыми.

Киберпреступник отправлял сообщения членам InfraGard, выдавая себя за гендиректора финансовой компании, чтобы получить больше личных данных, которые можно было бы использовать в преступных целях.

content-img(948)

ФБР не объяснило, как хакеру удалось получить доступ к InfraGard. По словам Кребса, при подаче заявки на членство в InfraGard злоумышленник указал электронную почту, которую контролировал ФБР, а также реальный номер телефона гендиректора.

Хакер подал заявку в ноябре, а InfraGard одобрила её в начале декабря. По словам киберпреступника, информацию из базы данных было легко получить с помощью простого программного сценария.

ФБР не предоставило комментариев и заявило, что расследует инцидент.

InfraGard – социальная программа, с помощью которой ФБР делится конфиденциальной информацией об угрозах нацбезопасности и кибербезопасности с госслужащими и субъектами частного сектора, которые управляют критически важной инфраструктурой США. Другими словами, сервис служит закрытой социальной сетью для инсайдеров и ФБР.

Темы:соцсетиПреступленияФБРхищение данных
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...