FBI的关基情报网站遭黑客攻击,数据库在暗网出售
2022-12-16 19:4:34 Author: FreeBuf(查看原文) 阅读量:15 收藏

当地时间12月15日消息,据安全媒体Security Affairs报道,美国联邦调查局(FBI)的关键基础设施情报门户网站InfraGard遭到黑客攻击,其数据库在暗网违规出售,内含8万多名知名私营部门成员的联系方式。

InfraGard是美国联邦调查局(FBI)开展的一个情报共享项目,旨在与私营部门建立网络和实体威胁信息共享伙伴关系。

据报道,黑客创建了一个新账户,伪装成一名经过联邦调查局审查的金融行业首席执行官,在InfraGard门户网站直接与其他成员交流。

卖家是一个网名为USDoD的论坛成员,他要价5万美元出售包含姓名和联系信息的完整用户数据库。

Brian Krebs表示,USDoD在11月使用了一家极有可能获得InfraGard会员资格的美国大型金融公司的姓名、社会安全号、出生日期和其他个人详细资料申请一个新账户,12月初,他的申请信息被审核通过,之后便侵入了联邦调查局的InfraGard系统。

USDoD使用朋友开发的Python脚本,查询InfraGard API并枚举所有用户数据。

此次黑客攻击暴露了联邦调查局(FBI)的网络安全水平低下,其内部人士称,它意识到InfraGard可能存在一个虚假账户。“这是一个持续的情况,我们目前无法提供任何额外的信息,”联邦调查局的声明中写道。

参考链接:

https://securityaffairs.co/wordpress/139682/data-breach/fbi-infragard-us-critical-infrastructure-intelligence-hacked.html

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651209833&idx=2&sn=efe787c703e09786d204177dab561cf2&chksm=bd1dd2e28a6a5bf41b1da3a661af73dbbf559403d25528badda5717443ee8e1d9183e49ba306#rd
如有侵权请联系:admin#unsafe.sh