A rede de troca de informações altamente segura do FBI "InfraGard" foi hackeada, os dados dos membros copiados e agora colocados à venda na dark web. A própria plataforma de contato KRITIS do FBI destina-se a rede segura de 80.000 membros para a troca de informações.
Com o InfraGard, o FBI mantém um programa para formar parcerias para compartilhar informações sobre ameaças cibernéticas e físicas. No entanto, esta semana, de repente, mais de 80.000 detalhes de contato de membros da plataforma InfraGard estavam à venda em um fórum na dark web. Isso é relatado em um artigo na plataforma krebsonsecurity.com. O curioso: o hacker havia criado uma conta no InfraGard com a identidade de um CEO da indústria financeira, que também foi checada pelo próprio FBI.
Hack: 80.000 discos estão à venda
O fórum de crimes cibernéticos Breached provavelmente teve um novo recurso desde 10 de dezembro de 2022: o banco de dados de usuários de dezenas de milhares de membros do InfraGard, incluindo nomes e informações de contato. A rede de troca de informações InfraGard do FBI visa ser um quem é quem dos principais indivíduos, abrangendo segurança cibernética e física em empresas que gerenciam a maior parte da infraestrutura crítica do país. A área KRITIS inclui empresas de fornecimento de água potável e energia, empresas de comunicações e serviços financeiros, empresas de transporte e manufatura, provedores de assistência médica e empresas de energia nuclear.
Em resposta às informações compartilhadas por KrebsOnSecurity, o FBI disse que estava ciente de uma conta potencialmente falsa relacionada ao portal InfraGard e estava investigando ativamente o assunto. Para obter mais informações, Brain Krebs contatou o fornecedor do banco de dados InfraGard, que usa o nome "USDoD" nos fóruns e cujo avatar é o selo do Departamento de Defesa dos EUA.
Preço: $ 50.000 para o banco de dados
Na conversa que se seguiu, o usuário USDoD afirmou que usou a identidade de um CEO para acessar. Ele tinha certeza de que isso lhe daria acesso. Uma consulta de Brain Krebs ao CEO em questão revelou que o FBI nunca fez uma consulta e ele nunca foi contatado. Depois de algum tempo, o usuário USDoD simplesmente recebeu uma liberação com os dados de acesso do FBI. Atualmente, o hacker está oferecendo os dados por US$ 50.000. Ele quer esperar e ver quem está interessado nisso.
Mais em KrebsOnSecurity.com