首页
论坛
课程
招聘

美国FBI关键基础设施情报网站遭到黑客攻击,黑客在线出售八万名企业高管等个人信息

2022-12-20 18:19

据外媒报道,美国联邦调查局FBI的InfraGard美国关键基础设施情报网站遭到黑客攻击,攻击者正在黑客论坛上出售窃取得手的一个数据库,该数据库包含80000多名美国知名私营部门关键人物的个人联系方式。



InfraGard是美国联邦调查局FBI运营的一个与私营部门建立合作伙伴关系的项目,旨在对美国关键基础设施进行保护。通过无缝协作,InfraGard将关键基础设施的所有者和运营商与FBI连接起来,并提供关于新兴技术和威胁的教育、信息共享、网络和研讨会。InfraGard的成员包括:企业高管、企业家、律师、安全人员、军事和政府官员、IT专业人士、学术界以及州和地方执法部门——共同致力于提供行业特定的见解并推进国家安全。


2022年12月10日,有人在新兴的黑客论坛Bbreach上发布了一条爆炸性的数据售卖帖子:InfraGard的用户数据库,内含8万名InfraGard成员的姓名和联系信息。据了解,这些FBI的InfraGard计划成员绝大部分都是经过审查的私营部门关键人物,涉及管理国家大部分关键基础设施的公司的网络和物理安全(如饮用水和电力公用事业、通信和金融服务公司、运输和制造公司、医疗保健服务提供商和核能公司等)。


名为USDoD的数据泄露者表示,他们事先掌握了一家极为可能获得InfraGard会员资格的公司首席执行官的姓名、社会安全号码、出生日期和其他个人详细信息,他们利用这些信息申请了新帐户,进而获取了FBI的InfraGard系统的访问权限。


USDoD在黑客论坛上透露,InfraGard用户数据可以通过应用程序编程接口(API)轻松获得,该接口内置于网站的几个关键组件中,原是为了帮助InfraGard成员相互连接及通信。攻击者在其冒充的某公司首席执行官的InfraGard会员资格获得批准后,他们便编写脚本来查询该API并检索了所有可用的InfraGard用户数据。


美国联邦调查局前不久证实,他们已知悉一个与InfraGard门户网站相关的虚假帐户。



编辑:左右里

资讯来源:krebsonsecurity

转载请注明出处和本文链接



每日涨知识

回放攻击(playback attack 

捕获数据,稍后重新发送数据,其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。








声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论