Високозахищену мережу обміну інформацією ФБР «InfraGard» було зламано, дані учасників скопійовано та тепер виставлено на продаж у темній мережі. Власна контактна платформа KRITIS ФБР призначена для безпечного обміну інформацією з 80.000 XNUMX членів.
За допомогою InfraGard ФБР підтримує програму побудови партнерства для обміну інформацією про кібернетичні та фізичні загрози. Однак цього тижня понад 80.000 XNUMX контактних даних учасників платформи InfraGard раптово були виставлені на продаж на форумі в темній мережі. Про це йдеться в статті на платформі krebsonsecurity.com. Цікаво, що хакер створив обліковий запис на InfraGard на особу генерального директора фінансової індустрії, яку також перевіряло саме ФБР.
Хак: продається 80.000 XNUMX записів
З 10 грудня 2022 року на форумі про кіберзлочинності Breached, ймовірно, з’явилася нова функція: база даних користувачів десятків тисяч учасників InfraGard, включаючи імена та контактну інформацію. Мережа обміну інформацією InfraGard ФБР має на меті бути перевіреним, хто є хто з ключових осіб, що охоплює як кібербезпеку, так і фізичну безпеку в компаніях, які керують більшістю критичної інфраструктури країни. У територію KRITIS входять компанії з постачання питної води та електроенергії, компанії зв’язку та фінансових послуг, транспортні та виробничі компанії, постачальники послуг охорони здоров’я та компанії атомної енергетики.
У відповідь на інформацію, оприлюднену KrebsOnSecurity, ФБР заявило, що йому відомо про потенційно фальшивий обліковий запис, пов’язаний з порталом InfraGard, і активно розслідує це питання. Для отримання додаткової інформації Брейн Кребс зв’язався з постачальником бази даних InfraGard, який використовує назву «USDoD» на форумах і чиїм аватаром є печатка Міністерства оборони США.
Ціна: 50.000 XNUMX $ за базу даних
У подальшій розмові користувач USDoD заявив, що для доступу використовував особу генерального директора. Він був упевнений, що це дасть йому доступ. Запит Брейна Кребса до відповідального генерального директора показав, що ФБР ніколи не надсилало запитів і з ним ніколи не зв’язувалися. Через деякий час користувач USDoD просто отримав реліз з даними доступу від ФБР. Наразі хакер пропонує дані за 50.000 тисяч доларів. Він хоче почекати і подивитися, кому це цікаво.
Більше на KrebsOnSecurity.com