FBI的关基情报网站遭黑客攻击，数据库在暗网出售

当地时间12月15日消息，据安全媒体Security Affairs报道，美国联邦调查局（FBI）的关键基础设施情报门户网站InfraGard遭到黑客攻击，其数据库在暗网违规出售，内含8万多名知名私营部门成员的联系方式。

InfraGard是美国联邦调查局（FBI）开展的一个情报共享项目，旨在与私营部门建立网络和实体威胁信息共享伙伴关系。

据报道，黑客创建了一个新账户，伪装成一名经过联邦调查局审查的金融行业首席执行官，在InfraGard门户网站直接与其他成员交流。

卖家是一个网名为USDoD的论坛成员，他要价5万美元出售包含姓名和联系信息的完整用户数据库。

Brian Krebs表示，USDoD在11月使用了一家极有可能获得InfraGard会员资格的美国大型金融公司的姓名、社会安全号、出生日期和其他个人详细资料申请一个新账户，12月初，他的申请信息被审核通过，之后便侵入了联邦调查局的InfraGard系统。

USDoD使用朋友开发的Python脚本，查询InfraGard API并枚举所有用户数据。

此次黑客攻击暴露了联邦调查局（FBI）的网络安全水平低下，其内部人士称，它意识到InfraGard可能存在一个虚假账户。“这是一个持续的情况，我们目前无法提供任何额外的信息，”联邦调查局的声明中写道。

参考链接：

https://securityaffairs.co/wordpress/139682/data-breach/fbi-infragard-us-critical-infrastructure-intelligence-hacked.html