Gestohlene Fakten von mehr qua 80.000 Mitgliedern des vom FBI betriebenen InfraGard sollen im Dark Web Forum zum Verkauf angeboten werden

Ein Hacker, dieser den Handle „USDoD“ verwendet, hat Berichten zufolge Kontaktinformationen von mehr qua 80.000 Mitgliedern eines vom FBI betriebenen Programms namens InfraGard gestohlen und die Informationen in einem englischsprachigen Dark-Web-Forum zum Verkauf angeboten.

Die Informationen, aufwärts die dieser Hacker aus dieser Elektronischer Karteikasten von InfraGard zugegriffen hat, scheinen ziemlich wie geschmiert zu sein und enthalten in einigen Fällen nicht einmal eine Elektronische Post-Postadresse, so KrebsOnSecurity, dasjenige ebendiese Woche erstmals oberhalb den Zwischenfall berichtete. Demgegenüber die Informationen in Besitz sein von CISOs, Sicherheitsdirektoren, IT- und Kohlenstoff-Suite-Führungskräften, medizinischem Fachpersonal, Notfallmanagern sowie Strafverfolgungs- und Militärpersonal, die spiegelbildlich z. Hd. den Sicherheit kritischer US-Infrastrukturen zuständig sind.

Ein potenziell wertvolles Gut

Von dort stellen die gestohlenen Fakten ein wertvolles Gut z. Hd. Angreifer dar, sagt dasjenige ehemalige InfraGard-Mitglied Chris Pierson, derzeit Vorstandsvorsitzender von BlackCloak, einem Online-Tätigkeit zum Sicherheit dieser Privatsphäre z. Hd. Top-Manager und Unternehmensführer.

“Die InfraGard-Kontaktdatenbank ist ein großer Treffer z. Hd. jeden Geheimdienst oder Nationalstaat”, sagt Pierson. Die kompromittierten Fakten sind im Vergleich zu größeren Verstößen, wie sie dasjenige US Office of Personnel Management (OPM) 2015 offengelegt hat, c/o weitem nicht so sensibel. Wenngleich sind sie aus Sicht eines Angreifers sehr praktisch und wie geschmiert zu verwenden, sagt er.

„Während viele dieser Informationen publik oder publik verfügbar sind, ist die Zusammenfassung dieser Informationen zu den Schlüsselpersonen, die die kritische Unterbau unseres Landes betreiben, immens wertvoll“, bemerkt Pierson. Persönliche Adressen, persönliche Mobiltelefone und ein einfacher Zugang, zu dem Mitglieder eine Sicherheitsüberprüfung besitzen, sind was auch immer Schlüsseldaten, die ein Gegner nach sich ziehen muss, sagt er.

Dasjenige FBI beschreibt InfraGard qua eine Initiative zur Untermauerung dieser kollektiven Fähigkeit dieser Nation, sich gegen physische und Cyber-Bedrohungen z. Hd. kritische Infrastrukturziele zu verteidigen. Es verbindet dasjenige FBI im Grunde spiegelbildlich mit Eigentümern, Betreibern und Sicherheitsakteuren kritischer Infrastrukturen. Zu seinen Mitgliedern in Besitz sein von wichtige Sicherheitskräfte und Entscheidungsträger aus allen 16 Sektoren dieser zivilen kritischen Unterbau in den USA.

Laut KrebsOnSecurity verschaffte sich dieser Hacker „USDoD“ Zugriff aufwärts die InfraGard-Elektronischer Karteikasten, während er zunächst ein neues Konto unter Verwendung des Namens, des Geburtsdatums und dieser Sozialversicherungsnummer eines Vorstandsvorsitzenden eines großen Finanzdienstleistungsunternehmens beantragte. Dieser Hacker hatte offenbar im November eine InfraGard-Mitgliedschaft beantragt und qua Kontaktinformationen eine vom Angreifer kontrollierte Elektronische Post-Postadresse und die tatsächliche Telefonnummer des Vorstandsvorsitzender angegeben.

Eine Opsec-Lapse?

Obwohl InfraGard ebendiese Informationen hätte kontrollieren sollen, taten sie dies nie und genehmigten stattdessen den Formular aufwärts dieser Grundlage dieser Informationen, die dieser Hacker bereitgestellt hatte, berichtete KrebsOnSecurity. Obwohl dieser Zugriff aufwärts dasjenige Tunnelportal von InfraGard eine Zwei-Koeffizient-Authentifizierung erfordert, fand dieser Hacker hervor, dass er stattdessen die Elektronische Post-Postadresse qua zweiten Koeffizient verwenden konnte – wodurch dieser Zugriff aufwärts dasjenige Telefon des echten Vorstandsvorsitzender vermieden wurde.

Sowie dieser Angreifer aufwärts dem Tunnelportal war, entdeckte er, dass Benutzerinformationen von InfraGard relativ wie geschmiert oberhalb eine API, die in mehrere Komponenten aufwärts dieser Website integriert war, abgerufen werden konnten, sagte KrebsOnSecurity unter Lebenssinn aufwärts ein direktes Gespräch mit dem Angreifer. Dieser Hacker hat dann offenbar vereinigen Spezl dazu gebracht, eine Pythonschlange-Nachfrage zu programmieren, um aus verfügbaren InfaGard-Mitgliedsinformationen oberhalb die API abzurufen. KrebsOnSecurity zitierte den Angreifer mit einer Preisvorstellung von 50.000 US-Dollar z. Hd. den gestohlenen Eintragung, erwartete jedoch aufgrund dieser grundlegenden Natur dieser Informationen nicht wirklich Käufer zu diesem Preis.

InfraGard-Mitglied Will Carson, Rektor z. Hd. IT und Cybersicherheit c/o Cybrary, äußerte sich frustriert oberhalb den Zwischenfall. „Denn InfraGard-Mitglied ist es sicherlich nicht gut zu wahrnehmen, dass Ihre Informationen unter Umständen von einer Nachrichtenagentur offengelegt wurden, im Vorhinein Sie von dieser betroffenen Organisation wahrnehmen“, sagte er in einer Erläuterung, in dieser er aufwärts die Nachricht reagierte. Er drückte seine Enttäuschung darüber aus, dass er dies nicht konnte sich nachher dem offensichtlichen Verstoß c/o seinem InfraGard-Konto authentifizieren.

„Obwohl ich voll und ganz davon überzeugt bin, dass die Spitze von InfraGard die Fakten besser erfasst qua ich von außerhalb, macht mir die bisherige Lautlosigkeit qua potenziell betroffener Fachmann Unbehagen“, sagt er.

Dasjenige FBI reagierte nicht sofort aufwärts eine Antrag von Dark Reading nachher einem Kommentar, die per Elektronische Post an seine Pressestelle gesendet wurde.