La red de intercambio de información de alta seguridad del FBI "InfraGard" fue pirateada, los datos de los miembros se copiaron y ahora se ofrecen a la venta en la web oscura. La propia plataforma de contacto KRITIS del FBI está destinada a conectar en red de forma segura a 80.000 miembros para el intercambio de información.
Con InfraGard, el FBI mantiene un programa para crear asociaciones para compartir información sobre amenazas cibernéticas y físicas. Sin embargo, esta semana de repente se pusieron a la venta más de 80.000 datos de contacto de miembros de la plataforma InfraGard en un foro de la dark web. Así se informa en un artículo de la plataforma krebsonsecurity.com. Lo curioso: el hacker había creado una cuenta en InfraGard con la identidad de un CEO de la industria financiera, lo que también fue comprobado por el propio FBI.
Hack: 80.000 registros están a la venta
El foro de ciberdelincuencia Breached probablemente haya tenido una nueva característica desde el 10 de diciembre de 2022: la base de datos de usuarios de decenas de miles de miembros de InfraGard, incluidos nombres e información de contacto. La red de intercambio de información InfraGard del FBI tiene como objetivo ser un examinado quién es quién de las personas clave que abarcan tanto la seguridad cibernética como la física en las empresas que administran la mayor parte de la infraestructura crítica del país. El área KRITIS incluye empresas de suministro de agua potable y energía, empresas de comunicaciones y servicios financieros, empresas de transporte y fabricación, proveedores de atención médica y empresas de energía nuclear.
En respuesta a la información compartida por KrebsOnSecurity, el FBI dijo que estaba al tanto de una cuenta potencialmente falsa relacionada con el portal InfraGard y que estaba investigando activamente el asunto. Para obtener más información, Brain Krebs se puso en contacto con el proveedor de la base de datos InfraGard, que usa el nombre "USDoD" en los foros y cuyo avatar es el sello del Departamento de Defensa de EE. UU.
Precio: $50.000 por la base de datos
En la conversación que siguió, el usuario USDoD declaró que usó la identidad de un CEO para acceder. Estaba seguro de que esto le daría acceso. Una consulta de Brain Krebs al CEO en cuestión reveló que el FBI nunca tuvo una consulta y nunca lo contactaron. Después de un tiempo, el usuario USDoD simplemente recibió un comunicado con datos de acceso del FBI. El hacker actualmente ofrece los datos por $50.000. Quiere esperar y ver quién está interesado en él.
Más en KrebsOnSecurity.com