Buzz
Nhóm tin tặc đã tận dụng một lỗ hổng bảo mật trên một trong những hệ thống dữ liệu của FBI và lấy đi hàng ngàn hồ sơ của các nhân vật 'đỉnh cao' chứa thông tin liên hệ chi tiết. Dữ liệu này đang được bán trên dark web.
Trang tin tức về an ninh mạng KrebsOnSecurity là người đầu tiên phát hiện ra dữ liệu của FBI được bán trên một diễn đàn tội phạm mạng có tên là Breached. Một bài đăng từ tài khoản USDoD nêu rõ sẽ cung cấp toàn bộ dữ liệu InfraGard của FBI với giá 50 ngàn đô la có thể thương lượng và chỉ bán một lần duy nhất.
InfraGard là một cổng thông tin của FBI mà các thành viên của Cục điều tra liên bang có thể liên lạc với 'các giám đốc điều hành doanh nghiệp, doanh nhân, luật sư, nhân viên an ninh, quân đội, quan chức chính phủ, chuyên gia CNTT, các học viện và cơ quan hành pháp của tiểu bang và địa phương.' Trang chủ của InfraGard cho biết cổng thông tin này chủ yếu được sử dụng để chia sẻ thông tin và cung cấp hướng dẫn về những mối đe dọa mới.
Để tham gia vào hệ thống InfraGard, bạn cần phải có một hồ sơ InfraGard. Tuy nhiên, FBI đã thiếu các biện pháp bảo mật, chẳng hạn như không áp dụng phương pháp xác minh đối với các yêu cầu tạo hồ sơ mới. Điều này đã mở cơ hội cho USDoD sử dụng thông tin chi tiết của một CEO trong ngành tài chính để đăng ký tài khoản, chỉ mất chưa đến một tháng để hồ sơ được phê duyệt. Kế đến, họ xâm nhập vào hệ thống và sử dụng mã Python để truy vấn API của InfraGard, từ đó thu thập thông tin liên lạc của 87.000 người dùng. Một giám đốc điều hành bị kẻ tấn công giả mạo đã cho biết rằng FBI chưa từng liên lạc với anh ta trước khi vụ tấn công xảy ra. Điều này cho thấy rằng việc quản lý thông tin cá nhân trên InfraGard đã trở nên quá lỏng lẻo và mở ra khả năng bị tấn công bất kỳ lúc nào.
FBI đã xác nhận vụ việc rò rỉ dữ liệu vào đầu tuần nhưng từ chối bình luận về sự cố này, chỉ nói rằng vụ việc đang được điều tra.
ExtremeTech
