美国FBI关键基础设施情报网站遭到黑客攻击,黑客在线出售八万名企业高管等个人信息
2022-12-20 18:4:53 Author: 看雪学苑(查看原文) 阅读量:8 收藏

据外媒报道,美国联邦调查局FBI的InfraGard美国关键基础设施情报网站遭到黑客攻击,攻击者正在黑客论坛上出售窃取得手的一个数据库,该数据库包含80000多名美国知名私营部门关键人物的个人联系方式。

InfraGard是美国联邦调查局FBI运营的一个与私营部门建立合作伙伴关系的项目,旨在对美国关键基础设施进行保护。通过无缝协作,InfraGard将关键基础设施的所有者和运营商与FBI连接起来,并提供关于新兴技术和威胁的教育、信息共享、网络和研讨会。InfraGard的成员包括:企业高管、企业家、律师、安全人员、军事和政府官员、IT专业人士、学术界以及州和地方执法部门——共同致力于提供行业特定的见解并推进国家安全。

2022年12月10日,有人在新兴的黑客论坛Bbreach上发布了一条爆炸性的数据售卖帖子:InfraGard的用户数据库,内含8万名InfraGard成员的姓名和联系信息。据了解,这些FBI的InfraGard计划成员绝大部分都是经过审查的私营部门关键人物,涉及管理国家大部分关键基础设施的公司的网络和物理安全(如饮用水和电力公用事业、通信和金融服务公司、运输和制造公司、医疗保健服务提供商和核能公司等)。

名为USDoD的数据泄露者表示,他们事先掌握了一家极为可能获得InfraGard会员资格的公司首席执行官的姓名、社会安全号码、出生日期和其他个人详细信息,他们利用这些信息申请了新帐户,进而获取了FBI的InfraGard系统的访问权限。

USDoD在黑客论坛上透露,InfraGard用户数据可以通过应用程序编程接口(API)轻松获得,该接口内置于网站的几个关键组件中,原是为了帮助InfraGard成员相互连接及通信。攻击者在其冒充的某公司首席执行官的InfraGard会员资格获得批准后,他们便编写脚本来查询该API并检索了所有可用的InfraGard用户数据。

美国联邦调查局前不久证实,他们已知悉一个与InfraGard门户网站相关的虚假帐户。

编辑:左右里

资讯来源:krebsonsecurity

转载请注明出处和本文链接

每日涨知识

回放攻击(playback attack 

捕获数据,稍后重新发送数据,其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458488994&idx=2&sn=113e784193b0728382dc967624ab0970&chksm=b18ea02886f9293e05580927b819341d4a94088b9062f57a9a52835d3e924a64259dddbc3ca6#rd
如有侵权请联系:admin#unsafe.sh