El portal de InfraGard US Critical Infrastructure Intelligence del FBI fue hackeado y los datos están disponibles para la venta en un foro de ciberdelincuencia.
InfraGard es una asociación entre la Oficina Federal de Investigaciones (FBI) y miembros del sector privado para la protección de la infraestructura crítica de EE. UU. A través de una colaboración fluida InfraGard conecta a los propietarios y operadores dentro de la infraestructura crítica con el FBI para brindar educación, intercambio de información, creación de redes y talleres sobre tecnologías y amenazas emergentes.
El portal de inteligencia de infraestructura crítica de EE. UU. InfraGard del FBI fue hackeado y una base de datos que contiene los detalles de contacto de más de 80,000 personas de alto perfil del sector privado ahora está disponible para la venta en el foro de ciberdelincuencia de Breached.
“InfraGard, un programa administrado por la Oficina Federal de Investigaciones (FBI) de los EE. UU. para crear asociaciones para compartir información sobre amenazas físicas y cibernéticas con el sector privado, vio esta semana que su base de datos de información de contacto de más de 80,000 miembros salió a la venta en un foro de ciberdelincuencia en idioma inglés” informó KrebOnSecurity. “Mientras tanto los hackers responsables se comunican directamente con los miembros a través del portal InfraGard en línea, utilizando una nueva cuenta con la identidad supuesta de un director ejecutivo de la industria financiera que fue investigado por el propio FBI”.
El vendedor que es un miembro del foro que se conecta en línea con el apodo de USDoD exige $ 50,000 por la base de datos de usuarios completa que contiene nombres e información de contacto.
Según Brian Krebs el USDoD afirma haber violado el sistema InfraGard del FBI al solicitar una nueva cuenta con el nombre, el número de seguro social, la fecha de nacimiento y otros datos personales de una importante corporación financiera de EE. UU. a la que era muy probable que se le otorgara la membresía de InfraGard.
El atacante solicitó una cuenta en noviembre y a principios de diciembre, la cuenta había sido sorprendentemente aprobada.
El atacante usó un script de Python desarrollado por un amigo para consultar la API de InfraGard y enumerar todos los datos del usuario.
“InfraGard es un centro de inteligencia de redes sociales para personas de alto perfil”, dijo USDoD a Krebs. “Incluso consiguieron un foro para discutir cosas”.
El hackeo reveló el bajo nivel de ciberseguridad implementado por el FBI la agencia estadounidense le dijo a Krebs que está al tanto de una posible cuenta falsa asociada con InfraGard.
“Esta es una situación continua y no podemos proporcionar ninguna información adicional en este momento” se lee en el comunicado compartido por el FBI.
USDoD dijo que la venta de la base de datos está cubierta por el servicio de custodia ofrecido por el administrador de Breached Pompompurin.
Es especialista en ciberseguridad con más de 16 años de experiencia en seguridad de la información. Conoce muy bien la inteligencia de amenazas, la gestión de riesgos, la evaluación de vulnerabilidades y las pruebas de penetración, el análisis forense cibernético y la tecnología de seguridad en la nube (AWS, Azure, Google Cloud). Ocupó varios puestos de investigador de ciberseguridad en diferentes empresas. Tiene experiencia en diferentes industrias como finanzas, atención médica, marketing, gobierno, finanzas turísticas, aerolíneas, telecomunicaciones y biometría.