FBIの機密情報交換ネットワーク「インフラガード」がハッキングされ、会員データがコピーされてダークウェブ上で売りに出された。 FBI 独自の KRITIS コンタクト プラットフォームは、情報交換のために 80.000 人のメンバーを安全にネットワーク化することを目的としています。
InfraGard を使用して、FBI はパートナーシップを構築し、サイバーおよび物理的な脅威に関する情報を共有するプログラムを維持しています。 しかし、今週、突如、InfraGard プラットフォームのメンバーの 80.000 を超える連絡先の詳細が、ダーク Web 上のフォーラムで売りに出されました。 これは、krebsonsecurity.com プラットフォームの記事で報告されています。 興味深いのは、ハッカーが金融業界の CEO の ID で InfraGard にアカウントを作成していたことで、これは FBI 自身によってもチェックされていました。
ハック: 80.000 レコードが売りに出されています
サイバー犯罪フォーラムのブリーチドには、10 年 2022 月 XNUMX 日以降、おそらく新しい機能がありました。それは、名前と連絡先情報を含む数万人の InfraGard メンバーのユーザー データベースです。 FBI の InfraGard 情報交換ネットワークは、国の重要なインフラストラクチャのほとんどを管理する企業のサイバー セキュリティと物理セキュリティの両方にまたがる主要な個人の詳細な人物像を目指しています。 KRITIS エリアには、飲料水および電力供給会社、通信および金融サービス会社、輸送および製造会社、医療提供者、原子力会社が含まれます。
KrebsOnSecurity によって共有された情報に応えて、FBI は InfraGard ポータルに関連する潜在的に偽のアカウントを認識しており、この問題を積極的に調査していると述べました。 詳細については、Brain Krebs は InfraGard データベースのベンダーに問い合わせました。このベンダーはフォーラムで「USDoD」という名前を使用しており、そのアバターは米国国防総省の印です。
価格: データベースに $50.000
その後の会話で、ユーザー USDoD は、CEO の ID を使用してアクセスしたと述べました。 彼はこれが彼にアクセスできると確信していました。 Brain krebs が問題の CEO に問い合わせたところ、FBI には問い合わせがなく、連絡もなかったことが明らかになりました。 しばらくして、ユーザー USDoD は FBI からアクセス データを含むリリースを受け取りました。 ハッカーは現在、50.000 ドルでデータを提供しています。 彼は待って、誰がそれに興味を持っているかを見たいと思っています.
詳しくは KrebsOnSecurity.com をご覧ください