Cibercriminosos esta semana confirmou uma violação do sistema InfraGard do FBI, colocando à venda informações sobre 80.000 membros. De acordo com KrebsOnSecurity, os hackers também estão aparentemente ainda no sistema e comunicação com membros de um fórum de crimes cibernéticos a partir da plataforma.
InfraGrad é um programa que o Federal Bureau of Investigation (FBI) usa para gerar colaborações de compartilhamento de informações sobre ameaças cibernéticas com empresas privadas. No fim de semana, o fórum de crimes cibernéticos Breached apresentou uma nova ameaça de vendas com o título:
“O banco de dados de usuários do InfraGard, incluindo nomes e informações de contato de dezenas de milhares de membros do InfraGard.”
O InfraGrad serve essencialmente como um programa que mostra indivíduos do setor privado que foram examinados para ciber e físicos ameaças. Ele permite que as empresas verifiquem pessoas-chave em funções importantes de infraestrutura.
“O InfraGard conecta proprietários, operadores e partes interessadas de infraestrutura crítica com o FBI para fornecer educação, networking e compartilhamento de informações sobre ameaças e riscos de segurança “, explica o FBI.
A agência confirma que está ciente de que uma conta falsa está coletando informações e está investigando o assunto. KrebsOnSecurity fez contato direto com o vendedor no fórum Breach (que tem o identificador USDoD).
Hack
De acordo com o hacker, eles conseguiram acessar o InfraGrad solicitando um novo conta usando dados falsos (data de nascimento, nome e CPF) obtidos do CEO de uma empresa. Claro, a pessoa não é realmente o CEO. Eles dizem que escolheram o executivo porque são de uma empresa que provavelmente será aprovada pela plataforma do FBI.
“Quando você se cadastra, eles disseram que para ser aprovado pode levar pelo menos três meses”, disse o USDoD. “ Não era esperado que eu fosse aprovado[d].”
O USDoD aponta que eles conseguiram obter dados do usuário facilmente usando uma API no IngraGrad que é usada para ajudar os membros a se comunicarem. Um simples script de código em Python foi suficiente para consultar a API e recuperar os dados.
O hacker está pedindo $ 50.000 pelo banco de dados, embora eles admitam que isso seja para poder negociar mais baixo. Em outras palavras, embora seja uma violação importante, não é muito prejudicial porque as informações são de pessoas que já são conhecidas e têm segurança robusta.
Dica do dia: O recurso de histórico da área de transferência do Windows fornece funcionalidade em vários dispositivos, espaço e tempo, permitindo que você copie em um computador e cole o texto dias depois em um PC diferente. Tudo isso é possível por meio do gerenciador de área de transferência do Windows 10, que permite visualizar, excluir, fixar e limpar o histórico da área de transferência à vontade.
Em nosso tutorial, mostramos como ativar o recurso limpar o histórico da área de transferência e ative/desative a sincronização da área de transferência para atender às suas preferências. Você também pode criar um atalho claro para a área de transferência para remoção rápida do conteúdo armazenado.