تعرضت بوابة InfraGard الرقمية التابعة لمكتب التحقيقات الفيدرالي للاختراق ، وقام الهاكر بسحب قاعدة بيانات تفصيلية لـ 80 ألف حساب تمثل أهم مشغلي البنى الحيوية من هيئات ومؤسسات لأهم القطاعات في الولايات المتحدة.
الهاكر الذي يحمل الاسم المستعار USDoD قام بعرض قاعدة البيانات للبيع على منتدى BreachForums في الدارك ابتداءً من 50 ألف دولار.
بوابة InfraGard الرقمية هي برنامج للتواصل يديره مكتب التحقيقات الفيدرالي لإدارة استخبارات البنية التحتية الحرجة ، ويمنح الشركات والهيئات الأمريكية التي تدير أهم القطاعات الاستراتيجية ، عضوية للتواصل مع الـ FBI لتوفير التعليم ومشاركة المعلومات وورشات العمل حول التقنيات والتهديدات الناشئة ، تضم متخصصي تكنولوجيا المعلومات ، والجيش وسلطات إنفاذ القانون المحلية والولائية ، والمسؤولين الحكوميين المشاركين في الإشراف على سلامة الشبكات الكهربائية والنقل ، الرعاية الصحية وخطوط الأنابيب والمفاعلات النووية والصناعة الدفاعية والسدود ومحطات المياه و الخدمات المالية.
قام الهاكر من خلال البوابة الرقمية بالتقدم بطلب للحصول على حساب جديد ، باستخدام اسم ورقم ضمان اجتماعي وتاريخ الميلاد والتفاصيل الشخصية الأخرى لصاحب مؤسسة مالية أمريكية كبرى ، كان من المرجح أن يتم منحها عضوية InfraGard ، الهاكر طلب الحصول على حساب في نوفمبر وبحلول أوائل ديسمبر الحالي تمت الموافقة على الحساب بشكل مفاجئ.
استخدم الهاكر برنامج نصي بلغة Python مطور للاستعلام عن واجهة برمجة InfraGard API للحصول على جميع بيانات المستخدمين ، وأكد USDoD أن " InfraGard هو مركز استخبارات على وسائل التواصل الاجتماعي للأشخاص البارزين" ، مثلما كشف الاختراق عن المستوى الضعيف للأمن السيبراني لمكتب التحقيقات الفيدرالي.
الرابط المباشر لموقع التسريب:
الهاكر الذي يحمل الاسم المستعار USDoD قام بعرض قاعدة البيانات للبيع على منتدى BreachForums في الدارك ابتداءً من 50 ألف دولار.
بوابة InfraGard الرقمية هي برنامج للتواصل يديره مكتب التحقيقات الفيدرالي لإدارة استخبارات البنية التحتية الحرجة ، ويمنح الشركات والهيئات الأمريكية التي تدير أهم القطاعات الاستراتيجية ، عضوية للتواصل مع الـ FBI لتوفير التعليم ومشاركة المعلومات وورشات العمل حول التقنيات والتهديدات الناشئة ، تضم متخصصي تكنولوجيا المعلومات ، والجيش وسلطات إنفاذ القانون المحلية والولائية ، والمسؤولين الحكوميين المشاركين في الإشراف على سلامة الشبكات الكهربائية والنقل ، الرعاية الصحية وخطوط الأنابيب والمفاعلات النووية والصناعة الدفاعية والسدود ومحطات المياه و الخدمات المالية.
كيف تم الاختراق؟
قام الهاكر من خلال البوابة الرقمية بالتقدم بطلب للحصول على حساب جديد ، باستخدام اسم ورقم ضمان اجتماعي وتاريخ الميلاد والتفاصيل الشخصية الأخرى لصاحب مؤسسة مالية أمريكية كبرى ، كان من المرجح أن يتم منحها عضوية InfraGard ، الهاكر طلب الحصول على حساب في نوفمبر وبحلول أوائل ديسمبر الحالي تمت الموافقة على الحساب بشكل مفاجئ.
استخدم الهاكر برنامج نصي بلغة Python مطور للاستعلام عن واجهة برمجة InfraGard API للحصول على جميع بيانات المستخدمين ، وأكد USDoD أن " InfraGard هو مركز استخبارات على وسائل التواصل الاجتماعي للأشخاص البارزين" ، مثلما كشف الاختراق عن المستوى الضعيف للأمن السيبراني لمكتب التحقيقات الفيدرالي.
الرابط المباشر لموقع التسريب:
https://breached.vc/Thread-VERIFIED-infragard-org-Full-User-Data-base-2022-Xmas-Edition
المصدر: HackerNewsAR & وكالة أسوشيتد