美國FBI關鍵基礎設施情報網站遭到駭客攻擊,駭客線上出售八萬名企業高管等個人資訊

Editor發表於2022-12-20

據外媒報導,美國聯邦調查局FBI的InfraGard美國關鍵基礎設施情報網站遭到駭客攻擊,攻擊者正在駭客論壇上出售竊取得手的一個資料庫,該資料庫包含80000多名美國知名私營部門關鍵人物的個人聯絡方式。


美國FBI關鍵基礎設施情報網站遭到駭客攻擊,駭客線上出售八萬名企業高管等個人資訊


InfraGard是美國聯邦調查局FBI運營的一個與私營部門建立合作伙伴關係的專案,旨在對美國關鍵基礎設施進行保護。透過無縫協作,InfraGard將關鍵基礎設施的所有者和運營商與FBI連線起來,並提供關於新興技術和威脅的教育、資訊共享、網路和研討會。InfraGard的成員包括:企業高管、企業家、律師、安全人員、軍事和政府官員、IT專業人士、學術界以及州和地方執法部門——共同致力於提供行業特定的見解並推進國家安全。


2022年12月10日,有人在新興的駭客論壇Bbreach上釋出了一條爆炸性的資料售賣帖子:InfraGard的使用者資料庫,內含8萬名InfraGard成員的姓名和聯絡資訊。據瞭解,這些FBI的InfraGard計劃成員絕大部分都是經過審查的私營部門關鍵人物,涉及管理國家大部分關鍵基礎設施的公司的網路和物理安全(如飲用水和電力公用事業、通訊和金融服務公司、運輸和製造公司、醫療保健服務提供商和核能公司等)。


名為USDoD的資料洩露者表示,他們事先掌握了一家極為可能獲得InfraGard會員資格的公司執行長的姓名、社會安全號碼、出生日期和其他個人詳細資訊,他們利用這些資訊申請了新帳戶,進而獲取了FBI的InfraGard系統的訪問許可權。


USDoD在駭客論壇上透露,InfraGard使用者資料可以透過應用程式程式設計介面(API)輕鬆獲得,該介面內建於網站的幾個關鍵元件中,原是為了幫助InfraGard成員相互連線及通訊。攻擊者在其冒充的某公司執行長的InfraGard會員資格獲得批准後,他們便編寫指令碼來查詢該API並檢索了所有可用的InfraGard使用者資料。


美國聯邦調查局前不久證實,他們已知悉一個與InfraGard入口網站相關的虛假帳戶。



編輯:左右裡

資訊來源:krebsonsecurity

轉載請註明出處和本文連結



每日漲知識

回放攻擊(playback attack 

捕獲資料,稍後重新傳送資料,其目的是欺騙接收系統。這種攻擊常用於獲取對特定資源的未授權訪問。






美國FBI關鍵基礎設施情報網站遭到駭客攻擊,駭客線上出售八萬名企業高管等個人資訊


相關文章