FBI का अपना KRITIS संपर्क प्लेटफ़ॉर्म हैक कर लिया गया और डेटा कॉपी कर लिया गया

19. 2022. Dezember
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

एफबीआई के अत्यधिक सुरक्षित सूचना विनिमय नेटवर्क "इन्फ्रागार्ड" को हैक कर लिया गया था, सदस्य डेटा की प्रतिलिपि बनाई गई और अब डार्क वेब पर बिक्री के लिए पेश किया गया। FBI के अपने KRITIS संपर्क मंच का उद्देश्य सूचनाओं के आदान-प्रदान के लिए 80.000 सदस्यों को सुरक्षित रूप से नेटवर्क बनाना है।

इन्फ्रागार्ड के साथ, एफबीआई साइबर और भौतिक खतरों के बारे में जानकारी साझा करने के लिए साझेदारी बनाने के लिए एक कार्यक्रम बनाए रखता है। हालाँकि, इस सप्ताह अचानक इंफ्रागार्ड प्लेटफॉर्म के सदस्यों के 80.000 से अधिक संपर्क विवरण डार्क वेब पर एक फोरम में बिक्री के लिए थे। krebsonsecurity.com प्लेटफॉर्म पर एक लेख में इसकी सूचना दी गई है। दिलचस्प बात यह है कि हैकर ने वित्तीय उद्योग के एक सीईओ की पहचान के साथ इन्फ्रागार्ड पर एक खाता स्थापित किया था, जिसे स्वयं एफबीआई द्वारा भी जांचा गया था।

हैक: 80.000 रिकॉर्ड बिक्री के लिए हैं

साइबर क्राइम फोरम ब्रीच्ड में 10 दिसंबर, 2022 से संभवतः एक नई सुविधा आ गई है: नाम और संपर्क जानकारी सहित हजारों इंफ्रागार्ड सदस्यों का उपयोगकर्ता डेटाबेस। FBI के InfraGard सूचना विनिमय नेटवर्क का उद्देश्य देश के अधिकांश महत्वपूर्ण बुनियादी ढाँचे का प्रबंधन करने वाली कंपनियों में साइबर और भौतिक सुरक्षा दोनों में फैले प्रमुख व्यक्तियों में से कौन है, इसका पुनरीक्षण करना है। KRITIS क्षेत्र में पेयजल और बिजली आपूर्ति कंपनियां, संचार और वित्तीय सेवा कंपनियां, परिवहन और निर्माण कंपनियां, स्वास्थ्य सेवा प्रदाता और परमाणु ऊर्जा कंपनियां शामिल हैं।

KrebsOnSecurity द्वारा साझा की गई जानकारी के जवाब में, FBI ने कहा कि वह InfraGard पोर्टल से संबंधित एक संभावित झूठे खाते से अवगत थी और सक्रिय रूप से मामले की जांच कर रही थी। अधिक जानकारी के लिए, ब्रेन क्रेब्स ने इन्फ्रागार्ड डेटाबेस के विक्रेता से संपर्क किया, जो मंचों पर "USDoD" नाम का उपयोग करता है और जिसका अवतार अमेरिकी रक्षा विभाग की मुहर है।

मूल्य: डेटाबेस के लिए $ 50.000

आगामी बातचीत में, यूएसडीओडी उपयोगकर्ता ने कहा कि उसने एक्सेस करने के लिए एक सीईओ की पहचान का उपयोग किया। उन्हें यकीन था कि इससे उन्हें पहुंच मिलेगी। ब्रेन क्रेब्स द्वारा प्रश्न में सीईओ से की गई एक पूछताछ से पता चला कि एफबीआई के पास कभी कोई प्रश्न नहीं था और उनसे कभी संपर्क नहीं किया गया था। कुछ समय बाद, उपयोगकर्ता USDoD को FBI से एक्सेस डेटा के साथ एक रिलीज़ प्राप्त हुई। हैकर फिलहाल 50.000 डॉलर में डेटा ऑफर कर रहा है। वह इंतजार करना चाहता है और देखना चाहता है कि इसमें किसकी दिलचस्पी है।

KrebsOnSecurity.com पर अधिक

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , , ,