La rete di scambio di informazioni altamente protetta dell'FBI "InfraGard" è stata violata, i dati dei membri sono stati copiati e ora messi in vendita sul dark web. La piattaforma di contatto KRITIS dell'FBI ha lo scopo di mettere in rete in modo sicuro 80.000 membri per lo scambio di informazioni.
Con InfraGard, l'FBI mantiene un programma per creare partnership per condividere informazioni su minacce informatiche e fisiche. Tuttavia, questa settimana improvvisamente più di 80.000 dettagli di contatto dei membri della piattaforma InfraGard sono stati messi in vendita in un forum sul dark web. Lo riporta un articolo sulla piattaforma krebsonsecurity.com. La cosa curiosa: l'hacker aveva creato un account su InfraGard con l'identità di un amministratore delegato del settore finanziario, controllato anche dallo stesso FBI.
Hack: 80.000 dischi sono in vendita
Il forum sul crimine informatico Breached ha probabilmente una nuova funzionalità dal 10 dicembre 2022: il database degli utenti di decine di migliaia di membri di InfraGard, inclusi nomi e informazioni di contatto. La rete di scambio di informazioni InfraGard dell'FBI mira a essere un esperto controllato di individui chiave che coprono sia la sicurezza informatica che quella fisica presso le aziende che gestiscono la maggior parte delle infrastrutture critiche del paese. L'area KRITIS comprende società di fornitura di acqua potabile ed energia, società di comunicazioni e servizi finanziari, società di trasporto e produzione, fornitori di servizi sanitari e società di energia nucleare.
In risposta alle informazioni condivise da KrebsOnSecurity, l'FBI ha affermato di essere a conoscenza di un account potenzialmente falso relativo al portale InfraGard e di aver indagato attivamente sulla questione. Per ulteriori informazioni, Brain Krebs ha contattato il venditore del database InfraGard, che usa il nome "USDoD" sui forum e il cui avatar è il sigillo del Dipartimento della Difesa degli Stati Uniti.
Prezzo: $ 50.000 per il database
Nella conversazione che ne è seguita, l'utente USDoD ha dichiarato di aver utilizzato l'identità di un CEO per accedere. Era sicuro che questo gli avrebbe dato accesso. Una domanda di Brain Krebs al CEO in questione ha rivelato che l'FBI non ha mai avuto una domanda e lui non è mai stato contattato. Dopo qualche tempo, l'utente USDoD ha semplicemente ricevuto un rilascio con i dati di accesso dall'FBI. L'hacker sta attualmente offrendo i dati per $ 50.000. Vuole aspettare e vedere chi è interessato.
Altro su KrebsOnSecurity.com