• 首页
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案
目录

FBI的关基情报网站遭黑客攻击,数据库在暗网出售

当地时间12月15日消息,据安全媒体Security Affairs报道,美国联邦调查局(FBI)的关键基础设施情报门户网站InfraGard遭到黑客攻击,其数据库在暗网违规出售,内含8万多名知名私营部门成员的联系方式。

InfraGard是美国联邦调查局(FBI)开展的一个情报共享项目,旨在与私营部门建立网络和实体威胁信息共享伙伴关系。

据报道,黑客创建了一个新账户,伪装成一名经过联邦调查局审查的金融行业首席执行官,在InfraGard门户网站直接与其他成员交流。

卖家是一个网名为USDoD的论坛成员,他要价5万美元出售包含姓名和联系信息的完整用户数据库。

Brian Krebs表示,USDoD在11月使用了一家极有可能获得InfraGard会员资格的美国大型金融公司的姓名、社会安全号、出生日期和其他个人详细资料申请一个新账户,12月初,他的申请信息被审核通过,之后便侵入了联邦调查局的InfraGard系统。

USDoD使用朋友开发的Python脚本,查询InfraGard API并枚举所有用户数据。

此次黑客攻击暴露了联邦调查局(FBI)的网络安全水平低下,其内部人士称,它意识到InfraGard可能存在一个虚假账户。“这是一个持续的情况,我们目前无法提供任何额外的信息,”联邦调查局的声明中写道。

参考链接:

Database of the FBI’s InfraGard US Critical Infrastructure Intelligence portal available for sale

文章来自:https://www.freebuf.com/

相关文章