- 9,470
- 18
- 8 Ноя 2022
Массивная утечка данных DC Health Link обрастает интересными подробностями.
Предположительно российский хакер, взявший на себя ответственность за взлом американской страховой компании DC Health Link, о котором Для просмотра ссылки Войдиили Зарегистрируйся чуть больше недели назад, утверждает, что нацелился на американских конгрессменов из-за глубокого чувства патриотизма.
О взломе стало впервые известно 7 марта. Утечка включала в себя имена, адреса электронной почты, даты рождения, домашние адреса, номера социального страхования и сведения о страховых полисах, принадлежащих членам Конгресса, их семьям, а также сотрудникам и прочим видным деятелям национальной безопасности. Все эти люди теперь подвержены риску кражи данных и дополнительных мошеннических действий.
9 марта хакер под псевдонимом «Denfur» (в дальнейшем «Денфур») разместил на Для просмотра ссылки Войдиили Зарегистрируйся небольшой кусок данных, содержащий около 200 записей. Позже хакер добавил, что предполагаемой целью атаки были американские политики и члены правительства США. Известно, что Денфур действовал не один, ему помогал другой киберпреступник под псевдонимом «IntelBroker». Сам Денфур утверждает, что оба хакера лично знакомы, и оба родом из России, хотя конкретных фактов, доказывающих это, он не предоставил.
Журналисты Для просмотра ссылки Войдиили Зарегистрируйся общались с Денфуром в середине марта через зашифрованную онлайн-службу обмена сообщениями. На вопрос, не беспокоится ли хакер преследования со стороны правоохранительных органов, Денфур ответил: «Если уж на то пошло, я больше беспокоюсь о том, что моя страна попытается сделать одолжение США, а я или моя группа станем своего рода заложниками этой ситуации».
Хакер сообщил, что страховая компания DC Health Link была выбрана целью атаки совершенно обоснованно, и что это была не такая уж сложная операция. Для взлома киберпреступники воспользовались процессом, известным в сфере кибербезопасности под названием « Для просмотра ссылки Войдиили Зарегистрируйся ».
Денфур не смог предоставить доказательства того, что данные были получены именно таким образом, но независимый эксперт сообщил CyberScoop, что метод, описанный злоумышленником, вполне правдоподобен. «Поиск открытых баз данных с помощью Для просмотра ссылки Войдиили Зарегистрируйся — это действительно простая детская забава», — заявил Сайлас Катлер, старший директор по исследованиям и анализу киберугроз в Институте безопасности и технологий США.
«То, что данные, раскрывающие личную информацию десятков членов Конгресса, не говоря уже о десятках тысяч других людей в округе Колумбия, хранятся таким образом, что к ним можно получить открытый доступ из интернета — просто небрежная ошибка», — добавил Катлер.
Это далеко не первый случай, когда хакеры атакуют базы данных, содержащие большое количество конфиденциальной информации об американских законодателях и других правительственных чиновниках. Возможно, самым известным случаем является инцидент 2015 года. Тогда предположительно китайским киберпреступникам удалось заполучить огромную базу данных, слитую из Управления кадровой службы США.
Предположительно российский хакер, взявший на себя ответственность за взлом американской страховой компании DC Health Link, о котором Для просмотра ссылки Войди
О взломе стало впервые известно 7 марта. Утечка включала в себя имена, адреса электронной почты, даты рождения, домашние адреса, номера социального страхования и сведения о страховых полисах, принадлежащих членам Конгресса, их семьям, а также сотрудникам и прочим видным деятелям национальной безопасности. Все эти люди теперь подвержены риску кражи данных и дополнительных мошеннических действий.
9 марта хакер под псевдонимом «Denfur» (в дальнейшем «Денфур») разместил на Для просмотра ссылки Войди
Журналисты Для просмотра ссылки Войди
Хакер сообщил, что страховая компания DC Health Link была выбрана целью атаки совершенно обоснованно, и что это была не такая уж сложная операция. Для взлома киберпреступники воспользовались процессом, известным в сфере кибербезопасности под названием « Для просмотра ссылки Войди
Денфур не смог предоставить доказательства того, что данные были получены именно таким образом, но независимый эксперт сообщил CyberScoop, что метод, описанный злоумышленником, вполне правдоподобен. «Поиск открытых баз данных с помощью Для просмотра ссылки Войди
«То, что данные, раскрывающие личную информацию десятков членов Конгресса, не говоря уже о десятках тысяч других людей в округе Колумбия, хранятся таким образом, что к ним можно получить открытый доступ из интернета — просто небрежная ошибка», — добавил Катлер.
Это далеко не первый случай, когда хакеры атакуют базы данных, содержащие большое количество конфиденциальной информации об американских законодателях и других правительственных чиновниках. Возможно, самым известным случаем является инцидент 2015 года. Тогда предположительно китайским киберпреступникам удалось заполучить огромную базу данных, слитую из Управления кадровой службы США.
- Источник новости
- www.securitylab.ru
