FBI-Fakten hochrangiger Verantwortlicher zu Gunsten von Kritische Infrastrukturen geklaut
[ad_1]
Dies FBI will den Sicherheit kritischer Infrastrukturen im InfraGard-Sendung verbessern. Cyberkriminellen gelang es, sich dort anzumelden und die Fakten von den Mitgliedern zu ergattern – offenbar mehrere zehntausend Menschen. Selbige Datensammlung steht nun in einem Darknet-Forum zum Verkauf.
Dies InfraGard-Sendung soll den Sicherheit kritischer Infrastrukturen stärken, während es die Schlüsselfiguren etwa aus Führungspersonal und IT-Verantwortlichen in beteiligten Unternehmen und Einrichtungen vernetzt und etwa Informationen und Schulungen zu Sicherheitsbedrohungen anbietet. In Verbindung stehen etwa Trinkwasser- und EVU, Finanzdienstleister, Transportunternehmen, Organisationen des Gesundheitswesens sowie Kernenergieunternehmen. InfraGard versammelt von dort dasjenige Who-is-Who dieser privaten kritischen Infrastrukturbeteiligten und behandelt nun physische wie Cyber-Sicherheit.
Untersuchungen laufen
Gegensätzlich Brian Krebs, dieser obig den Datenabfluss berichtet, hat dasjenige FBI geäußert, dass es sich um eine nicht abgeschlossene “Situation handelt und wir sind nicht in dieser Stellung, etwaige weiterführende Information zu diesem Zeitpunkt zu liefern”. Die Datenhehler im Darknet waren Krebs im Vergleich zu auskunftsfreudiger.
Sie hätten Zugriff zum InfraGard-System des FBI erhalten, während sie sich zu Gunsten von ein neues Konto beworben und dazu den Namen, Sozialversicherungsnummer, Geburtsdatum und andere persönliche Feinheiten eines Geschäftsleiters von einem Unternehmen angeben nach sich ziehen, dieser sehr wahrscheinlich eine InfraGard-Mitgliedschaft erhalten würde. Welcher fragliche Vorsitzender des Vorstands, derzeit Sprossenstiege eines großen US-Finanzunternehmens, dasjenige direkten Kraft uff die Kreditwürdigkeit dieser meisten US-US-Amerikaner hat, teilte mit, dass er vom FBI nicht hinsichtlich dieser Prüfung einer InfraGard-Bewerbungsschreiben kontaktiert wurde.
Die Bewerbungsschreiben hätten die Angreifer im November gesendet und nun die korrekte Telefonnummer des CEOs, ungeachtet eine eigene E-Mail-Nachricht-Schreiben angegeben. Die Zugangsbestätigung folgte rasch und verlangte nachher einer Mehr-Koeffizient-Authentifizierung. Hier stand jedoch Telefon oder Mail zur Wahl, sodass sich die Angreifer mit dieser Mail-Schreiben ferischalten konnten.
Nachher Zugang unbeschützt
Welcher Zugang zu den Fakten dieser InfraGard-Teilnehmer war anschließend mühelos, erklärten die bösartigen Akteure im Vergleich zu Krebs. Dies InfraGard-System sei eine Wesen soziales Netzwerk und Knotenpunkt zu Gunsten von hochrangige Personen. Sogar ein Diskussionsforum sei enthalten. Eine Programmierschnittstelle (API) verknüpfe die Schlüsselkomponenten und erlaube den Zugriff uff Nutzerdaten, offenbar komplett ungeschützt. Mit einem selbst programmierten Pythonschlange-Skript ließen sich jeglicher Nutzerdaten obig welche API abrufen. Gegensätzlich Krebs nach sich ziehen die Cyberkriminellen die Echtheit dieser Fakten bewiesen, während sie obig dasjenige InfraGard-System vereinigen Vorsitzender des Vorstands einer anderen Firma kontaktiert nach sich ziehen; dieser hat die Kontaktaufnahme anschließend bestätigt.
Die Datenhehler verlangen 50.000 US-Dollar zu Gunsten von die elektronischer Karteikasten. Den Preis sehen sie wie Verhandlungsbasis. Sie schränken selbst ein, dass es sich um sicherheitssensibilisierte Personen handele und zu lediglich dieser Hälfte dieser Konten liege schier eine E-Mail-Nachricht-Schreiben vor; die meisten Datenbankfelder wie Sozialversicherungsnummern und Geburtsdatum seien komplett leer.
Wenn gleichermaßen dieser konkrete Schaden durch den Einbruch bislang überschaubar bleibt, wirft er vereinigen Schlagschatten uff ein Projekt, dasjenige die Cyber-Sicherheit verbessern soll. Sogenanntes Scrapen von Zugangsdaten, deshalb dasjenige automatisierte programmatische Abklappern aller Konten, hat immer wieder zu derartigen Datenabflüssen geführt. Dies gelingt tatsächlich recht mühelos mit verfügbaren Tools. Dies FBI sollte dem InfraGard-Sendung offensichtlich noch manche Sicherheitsmechanismen spendieren.
(dmk)