当地时间12月15日消息,据安全媒体Security Affairs报道,美国联邦调查局(FBI)的关键基础设施情报门户网站InfraGard遭到黑客攻击,其数据库在暗网违规出售,内含8万多名知名私营部门成员的联系方式。
InfraGard是美国联邦调查局(FBI)开展的一个情报共享项目,旨在与私营部门建立网络和实体威胁信息共享伙伴关系。
据报道,黑客创建了一个新账户,伪装成一名经过联邦调查局审查的金融行业首席执行官,在InfraGard门户网站直接与其他成员交流。
卖家是一个网名为USDoD的论坛成员,他要价5万美元出售包含姓名和联系信息的完整用户数据库。
Brian Krebs表示,USDoD在11月使用了一家极有可能获得InfraGard会员资格的美国大型金融公司的姓名、社会安全号、出生日期和其他个人详细资料申请一个新账户,12月初,他的申请信息被审核通过,之后便侵入了联邦调查局的InfraGard系统。
USDoD使用朋友开发的Python脚本,查询InfraGard API并枚举所有用户数据。
此次黑客攻击暴露了联邦调查局(FBI)的网络安全水平低下,其内部人士称,它意识到InfraGard可能存在一个虚假账户。“这是一个持续的情况,我们目前无法提供任何额外的信息,”联邦调查局的声明中写道。
参考链接:
Database of the FBI’s InfraGard US Critical Infrastructure Intelligence portal available for sale
文章来自:https://www.freebuf.com/