美國FBI關鍵基礎設施情報網站遭到駭客攻擊，駭客線上出售八萬名企業高管等個人資訊

據外媒報導，美國聯邦調查局FBI的InfraGard美國關鍵基礎設施情報網站遭到駭客攻擊，攻擊者正在駭客論壇上出售竊取得手的一個資料庫，該資料庫包含80000多名美國知名私營部門關鍵人物的個人聯絡方式。

InfraGard是美國聯邦調查局FBI運營的一個與私營部門建立合作伙伴關係的專案，旨在對美國關鍵基礎設施進行保護。透過無縫協作，InfraGard將關鍵基礎設施的所有者和運營商與FBI連線起來，並提供關於新興技術和威脅的教育、資訊共享、網路和研討會。InfraGard的成員包括：企業高管、企業家、律師、安全人員、軍事和政府官員、IT專業人士、學術界以及州和地方執法部門——共同致力於提供行業特定的見解並推進國家安全。

2022年12月10日，有人在新興的駭客論壇Bbreach上釋出了一條爆炸性的資料售賣帖子：InfraGard的使用者資料庫，內含8萬名InfraGard成員的姓名和聯絡資訊。據瞭解，這些FBI的InfraGard計劃成員絕大部分都是經過審查的私營部門關鍵人物，涉及管理國家大部分關鍵基礎設施的公司的網路和物理安全（如飲用水和電力公用事業、通訊和金融服務公司、運輸和製造公司、醫療保健服務提供商和核能公司等）。

名為USDoD的資料洩露者表示，他們事先掌握了一家極為可能獲得InfraGard會員資格的公司執行長的姓名、社會安全號碼、出生日期和其他個人詳細資訊，他們利用這些資訊申請了新帳戶，進而獲取了FBI的InfraGard系統的訪問許可權。

USDoD在駭客論壇上透露，InfraGard使用者資料可以透過應用程式程式設計介面（API）輕鬆獲得，該介面內建於網站的幾個關鍵元件中，原是為了幫助InfraGard成員相互連線及通訊。攻擊者在其冒充的某公司執行長的InfraGard會員資格獲得批准後，他們便編寫指令碼來查詢該API並檢索了所有可用的InfraGard使用者資料。

美國聯邦調查局前不久證實，他們已知悉一個與InfraGard入口網站相關的虛假帳戶。

編輯：左右裡

資訊來源：krebsonsecurity

轉載請註明出處和本文連結

每日漲知識

回放攻擊（playback attack ）

捕獲資料，稍後重新傳送資料，其目的是欺騙接收系統。這種攻擊常用於獲取對特定資源的未授權訪問。

﹀

﹀

﹀