En FBI cybersäkerhetsportal har hackats och kontaktinformationen för tusentals av dess medlemmar har läckt ut till ett otillåtet forum för cyberbrottslingar.
Man tror att mer än 80,000 XNUMX användare av InfraGard-portalen nu har fått sina uppgifter läckta, med hackare som skickar meddelanden till medlemmar direkt under ett konto som utger sig för att vara en FBI-godkänd finanschef.
InfraGard samarbetar med företag för att dela information om cyberattacker och andra hot.
VD poserar
Dessa medlemmars namn och kontaktuppgifter har lagts ut till försäljning på Breached, ett nytt forum för cyberkriminella.
InfraGard kontrollerar sina medlemmar, som består av nyckelpersoner i cybersäkerhetsföretag som anställs för att hantera säkerheten för nationella institutioner, såsom vatten, allmännyttiga tjänster, transporter, hälsovård och kärnkraft. Målet är att utbilda FBI och företag om cybersäkerhetshot genom informationsdelning.
Som svar på fallet sa FBI att "det här är en pågående situation och vi kan inte ge ytterligare information i nuläget."
KrebsOnSecurity - öppnas i en ny flik - kontaktade den brutna leverantören, som påstod sig ha ansökt om ett InfraGard-konto under sken av en verklig VD för ett stort kreditföretag.
De använde ditt namn, personnummer, e-postadress (som de också påstod sig ha hackat) och telefonnummer för att slutföra ansökan. Den faktiska vd:n sa till KrebsOnSecurity att de aldrig fått någon kontakt från FBI om appen.
Trots att han inte förväntade sig att bli accepterad fick hackern ett mejl från InfraGard i början av december som informerade honom om att han blivit godkänd.
InfraGard kräver multifaktorautentisering, men användare kan välja att få en unik kod via e-post istället för SMS. Hackaren sa att om de hade tvingats använda bara en telefon så skulle de ha blivit frustrerade då de använde vd:ns riktiga telefonnummer, som de inte hade tillgång till.
För att stjäla databasen hävdade de att de helt enkelt utnyttjade ett API på portalen som hjälper medlemmar att ansluta till varandra. De använde ett Python-skript för att hämta data, som innehöll informationen för varje användare.
Även om informationen de fick var ganska grundläggande och ibland ofullständig, hävdade hackaren att hans verkliga motiv var att fortsätta posera som VD och kontakta andra medlemmar av InfraGard, möjligen i hopp om att extrahera mer känslig information.
Administratören av Breached-forumet är Pompompurin, som har ett register hos FBI. Förra året utnyttjade de en sårbarhet i en annan byrås lokala polisportal för informationsdelning och fick tillgång till att skicka stora mängder skräppost från legitima FBI-e-postadresser och IP-adresser.