联邦调查局已经看到了它的一个关键数据库黑客攻击目前看来,这似乎是联邦调查局的重大安全失误造成的。
作为KrebsonSecurity报告(在新窗口中打开)在美国,InfraGard被黑客描述为“一个为知名人士服务的社交媒体情报中心”。联邦调查局描述了InfraGard(在新窗口中打开)将“关键基础设施的所有者和运营商与联邦调查局联系起来,提供有关新兴技术和威胁的教育、信息共享、网络和研讨会。”换句话说,这是一个美国知名人士、有安全意识的人的数据库。
该数据库现在在网络犯罪论坛上以5万美元的价格出售,可以访问超过8万名InfraGard会员的联系信息。
数据库被一个自称美国国防部的黑客窃取了。他们获得访问权限的方式相对简单——使用一家“极有可能获得InfraGard会员资格”的金融公司的真实CEO的个人信息,他们只需申请一个账户。那是在11月,到了12月初,这个账户已经被批准了,这让黑客非常惊讶。
USDoD使用电子邮件验证完成了注册过程,然后从朋友那里运行Python脚本来查询InfraGard API并收集所有用户数据。收集到的数据后来被证实是真实的。
这次数据盗窃最令人担忧的方面是联邦调查局完全没有进行安全检查。用自己的身份创建这个账户的人已经证实,在账户被批准之前,FBI从未联系过他们。联邦调查局也向克雷布斯证实,他们已经意识到与InfraGard有关的潜在虚假账户,并且“这是一个持续的情况,我们目前无法提供任何额外的信息。”
美国国防部承认,在数据库上放置的5万美元的价格标签很高,但它需要允许价格谈判,当有人表示有兴趣购买它。提供的信息也相当有限,但是当InfraGard账户仍然活跃时,没有什么可以阻止这些高调的人被黑客联系。