История
2022: Взлом сети
13 декабря 2022 года стало известно о том, что киберпреступники получили доступ к системе InfraGard, контролируемой Федеральным бюро расследований (ФБР), и похитили информацию о десятках тысяч пользователей. Эти данные выставлены на продажу на одном из хакерских форумов.
InfraGard — это закрытая социальная сеть ФБР, которая предназначена для взаимодействия госслужащих, владельцев критически важных инфраструктурных ресурсов и операторов. Сервис в числе прочего помогает обмениваться информацией, связанной с киберугрозами. К InfraGard подключены руководители крупных компаний, ИТ-специалисты, а также представители энергетической, медицинской, транспортной и финансовой отраслей.
О хищении данных InfraGard сообщил киберпреступник, скрывающийся под ником USDoD. Известно, что в ноябре 2022 года он подал заявку на подключение к закрытой соцсети от имени главного исполнительного директора некой компании. При этом были указаны реальные адрес электронной почты и номер телефона руководителя. В начале декабря 2022-го заявка была одобрена, и USDoD смог присоединиться к сообществу InfraGard. Далее злоумышленник начал сбор персональных данных с помощью программного интерфейса (API).
В результате, были получены сведения о более чем 80 тыс. пользователей InfraGard. База данных содержит имена и определённую контактную информацию. Около половины записей также включают адрес электронной почты. В то же время другие поля, такие как номер социального страхования и дата рождения, не заполнены. Киберпреступник продаёт базу за $50 тыс. Теоретически похищенные сведения могут применяться для организации каких-либо мошеннических схем или таргетированных атак. В ФБР сообщили, что занимаются расследованием инцидента, отказавшись предоставить какую-либо дополнительную информацию по этому вопросу.[1]Витрина данных НОТА ВИЗОР для налогового мониторинга
== Примечания ==