FBI的关基情报网站遭黑客攻击,数据库在暗网出售
2022-12-16 10:27:51 Author: www.freebuf.com(查看原文) 阅读量:22 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

当地时间12月15日消息,据安全媒体Security Affairs报道,美国联邦调查局(FBI)的关键基础设施情报门户网站InfraGard遭到黑客攻击,其数据库在暗网违规出售,内含8万多名知名私营部门成员的联系方式。

InfraGard是美国联邦调查局(FBI)开展的一个情报共享项目,旨在与私营部门建立网络和实体威胁信息共享伙伴关系。

据报道,黑客创建了一个新账户,伪装成一名经过联邦调查局审查的金融行业首席执行官,在InfraGard门户网站直接与其他成员交流。

卖家是一个网名为USDoD的论坛成员,他要价5万美元出售包含姓名和联系信息的完整用户数据库。

Brian Krebs表示,USDoD在11月使用了一家极有可能获得InfraGard会员资格的美国大型金融公司的姓名、社会安全号、出生日期和其他个人详细资料申请一个新账户,12月初,他的申请信息被审核通过,之后便侵入了联邦调查局的InfraGard系统。

USDoD使用朋友开发的Python脚本,查询InfraGard API并枚举所有用户数据。

此次黑客攻击暴露了联邦调查局(FBI)的网络安全水平低下,其内部人士称,它意识到InfraGard可能存在一个虚假账户。“这是一个持续的情况,我们目前无法提供任何额外的信息,”联邦调查局的声明中写道。

参考链接:

https://securityaffairs.co/wordpress/139682/data-breach/fbi-infragard-us-critical-infrastructure-intelligence-hacked.html


文章来源: https://www.freebuf.com/news/352641.html
如有侵权请联系:admin#unsafe.sh