- InfraGard 的数据库包含 80,000 多名知名私营部门人士的详细联系方式,已被黑客入侵。
- InfraGard 是美国联邦调查局 (FBI) 运行的一个项目,旨在与私营部门建立网络和物理威胁信息共享伙伴关系。
- 一名黑客透露,他们通过使用个人详细信息申请一个新帐户获得了对 InfraGard 网络的访问权限。
FBI 的美国关键基础设施情报平台 InfraGard 遭到黑客攻击,其成员数据库保留了 80,000 多名知名人士的详细信息,可供网络犯罪分子访问。InfraGard是美国联邦调查局 (FBI) 运营的门户网站。该门户旨在与运营美国关键基础设施的私营部门参与者和公职人员建立网络威胁信息共享伙伴关系。
冒充CEO
据称冒充金融机构首席执行官的黑客是这起犯罪的幕后黑手。黑客向独立网络安全记者Brian Krebs声称,犯罪分子可以访问该平台超过 80,000 名成员的数据库。
到目前为止,FBI还没有就此事发表任何官方声明。然而,克雷布斯报告说,该机构证实了这些指控,并且它知道一个与 InfraGard 门户网站相关联的虚假账户。该机构告诉他,正在进行调查。
一些更新:FBI 证实了我的报告,说它知道与 InfraGard 门户网站相关的潜在虚假账户,它正在积极调查此事。“这是一个持续的情况,我们目前无法提供任何额外信息。”
– briankrebs (@briankrebs) 2022 年 12 月 14 日
黑客将样本发布到一个流行的黑客论坛,声称它们是他们窃取的数据库。黑客为整个数据库索要 50,000 美元。根据 Kerbs 的说法,USDoD(论坛上黑客的昵称)通过使用一家金融公司的真实 CEO 的个人详细信息获得了访问权限。
黑客刚刚申请了一个新帐户。在申请获得批准后,美国国防部随后使用电子邮件验证完成了注册过程,然后运行朋友的 Python 脚本来查询 InfraGard API并收集所有用户数据。收集到的数据已被证实是真实的。
FBI 的 InfraGard 系统默认需要多重身份验证,但用户可以选择通过短信或电子邮件接收一次性代码。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » FBI的InfraGard关键安全门户网站被黑
