FBI eigene KRITIS-Kontaktplattform gehackt und Daten kopiert

B2B Cyber Security ShortNews

Beitrag teilen

Das besonders gesicherte Informationsaustauschnetzwerk „InfraGard“ des FBI wurde gehackt, die Mitgliederdaten kopiert und nun zum Verkauf im Darknet angeboten. Die FBI-eigene KRITIS-Kontaktplattform soll 80.000 Mitglieder gesichert zum Informationsaustausch vernetzten.

Mit InfraGard führt das FBI ein Programm zum Aufbau von Partnerschaften zum Austausch von Informationen über Cyber- und physische Bedrohungen. Allerdings standen diese Woche plötzlich in einem Forum im Darknet mehr als 80.000 Kontaktinformationen von Mitgliedern der Plattform InfraGard zum Verkauf. So berichtet es ein Artikel auf der Plattform krebsonsecurity.com. Das Kuriose: der Hacker hatte sich auf InfraGard ein Konto eingerichtet mit einer Identität eines CEO der Finanzindustrie, welches auch vom FBI selbst überprüft wurde.

Hack: 80.000 Datensätze stehen zum Verkauf

Wohl bereits seit 10. Dezember 2022 steht in dem Cybercrime-Forum Breached ein neues Angebot: Die Benutzerdatenbank von zehntausenden InfraGard-Mitgliedern, einschließlich Namen und Kontaktinformationen. Das Informationsaustauschnetzwerk InfraGard des FBI soll ein geprüftes Who is Who von Schlüsselpersonen sein, die sowohl Cyber- als auch physische Sicherheit in Unternehmen umfassen, die die meisten kritischen Infrastrukturen des Landes verwalten. Zum KRITIS-Bereich gehören Trinkwasser- und Stromversorgungsunternehmen, Kommunikations- und Finanzdienstleistungsunternehmen, Transport und produzierende Unternehmen, Gesundheitsdienstleister und Kernenergieunternehmen.

Als Antwort auf die von KrebsOnSecurity geteilten Informationen sagte das FBI, es sei sich eines potenziell falschen Kontos im Zusammenhang mit dem InfraGard-Portal bewusst und untersuche die Angelegenheit aktiv. Für mehr Informationen kontaktierte Brain Krebs den Verkäufer der InfraGard-Datenbank der im Forum den Namen „ USDoD “ verwendet und dessen Avatar das Siegel des US-Verteidigungsministeriums ist.

Preis: 50.000 Dollar für die Datenbank

In dem folgenden Gespräch gab der Nutzer USDoD an, dass er für den Zugang die Identität eines eines Vorstandsvorsitzenden genutzt hat. Er war sich sicher, dass er damit den Zugang erhält. Eine Nachfrage von Brain krebs bei dem fraglichen CEO ergab, dass das FBI nie eine Rückfrage hatte und er auch nie kontaktiert wurde. Der Nutzer USDoD bekam nach einiger Zeit vom FBI einfach eine Freigabe mit Zugangsdaten. Aktuell bietet der Hacker die Daten für 50.000 Dollar an. Er will abwarten, wer alles daran interessiert ist.

Mehr bei KrebsOnSecurity.com

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen