据外媒报道,美国联邦调查局FBI的InfraGard美国关键基础设施情报网站遭到黑客攻击,攻击者正在黑客论坛上出售窃取得手的一个数据库,该数据库包含80000多名美国知名私营部门关键人物的个人联系方式。
InfraGard是美国联邦调查局FBI运营的一个与私营部门建立合作伙伴关系的项目,旨在对美国关键基础设施进行保护。通过无缝协作,InfraGard将关键基础设施的所有者和运营商与FBI连接起来,并提供关于新兴技术和威胁的教育、信息共享、网络和研讨会。InfraGard的成员包括:企业高管、企业家、律师、安全人员、军事和政府官员、IT专业人士、学术界以及州和地方执法部门——共同致力于提供行业特定的见解并推进国家安全。
2022年12月10日,有人在新兴的黑客论坛Bbreach上发布了一条爆炸性的数据售卖帖子:InfraGard的用户数据库,内含8万名InfraGard成员的姓名和联系信息。据了解,这些FBI的InfraGard计划成员绝大部分都是经过审查的私营部门关键人物,涉及管理国家大部分关键基础设施的公司的网络和物理安全(如饮用水和电力公用事业、通信和金融服务公司、运输和制造公司、医疗保健服务提供商和核能公司等)。
名为USDoD的数据泄露者表示,他们事先掌握了一家极为可能获得InfraGard会员资格的公司首席执行官的姓名、社会安全号码、出生日期和其他个人详细信息,他们利用这些信息申请了新帐户,进而获取了FBI的InfraGard系统的访问权限。
USDoD在黑客论坛上透露,InfraGard用户数据可以通过应用程序编程接口(API)轻松获得,该接口内置于网站的几个关键组件中,原是为了帮助InfraGard成员相互连接及通信。攻击者在其冒充的某公司首席执行官的InfraGard会员资格获得批准后,他们便编写脚本来查询该API并检索了所有可用的InfraGard用户数据。
美国联邦调查局前不久证实,他们已知悉一个与InfraGard门户网站相关的虚假帐户。
编辑:左右里
资讯来源:krebsonsecurity
转载请注明出处和本文链接
回放攻击(playback attack )
捕获数据,稍后重新发送数据,其目的是欺骗接收系统。这种攻击常用于获取对特定资源的未授权访问。
球分享
球点赞
球在看