Le réseau d'échange d'informations hautement sécurisé "InfraGard" du FBI a été piraté, les données des membres copiées et désormais proposées à la vente sur le dark web. La plate-forme de contact KRITIS du FBI est destinée à mettre en réseau en toute sécurité 80.000 XNUMX membres pour l'échange d'informations.
Avec InfraGard, le FBI maintient un programme visant à établir des partenariats pour partager des informations sur les cybermenaces et les menaces physiques. Or, cette semaine du coup plus de 80.000 XNUMX coordonnées de membres de la plateforme InfraGard étaient à vendre dans un forum sur le dark web. Ceci est rapporté dans un article sur la plateforme krebsonsecurity.com. Chose curieuse : le hacker avait créé un compte sur InfraGard avec l'identité d'un PDG de l'industrie financière, qui a également été vérifié par le FBI lui-même.
Hack : 80.000 XNUMX disques sont à vendre
Le forum sur la cybercriminalité Breached s'est probablement doté d'une nouvelle fonctionnalité depuis le 10 décembre 2022 : la base de données d'utilisateurs de dizaines de milliers de membres d'InfraGard, comprenant les noms et les coordonnées. Le réseau d'échange d'informations InfraGard du FBI vise à être un who's who d'individus clés couvrant à la fois la cybersécurité et la sécurité physique dans les entreprises qui gèrent la plupart des infrastructures critiques du pays. La zone KRITIS comprend des entreprises d'eau potable et d'alimentation électrique, des entreprises de communication et de services financiers, des entreprises de transport et de fabrication, des prestataires de soins de santé et des entreprises d'énergie nucléaire.
En réponse aux informations partagées par KrebsOnSecurity, le FBI a déclaré qu'il était au courant d'un compte potentiellement faux lié au portail InfraGard et enquêtait activement sur l'affaire. Pour plus d'informations, Brain Krebs a contacté le vendeur de la base de données InfraGard, qui utilise le nom "USDoD" sur les forums et dont l'avatar est le sceau du département américain de la Défense.
Prix : 50.000 XNUMX $ pour la base de données
Dans la conversation qui a suivi, l'utilisateur USDoD a déclaré qu'il avait utilisé l'identité d'un PDG pour y accéder. Il était sûr que cela lui donnerait accès. Une requête de Brain krebs au PDG en question a révélé que le FBI n'avait jamais eu de requête et qu'il n'avait jamais été contacté. Après un certain temps, l'utilisateur USDoD a simplement reçu un communiqué avec les données d'accès du FBI. Le pirate propose actuellement les données pour 50.000 XNUMX $. Il veut attendre et voir qui est intéressé.
Plus sur KrebsOnSecurity.com