Amerika Birleşik Devletleri Vatandaşlık ve Göçmenlik Hizmetleri (USCIS), sızdırılan bilgilerin üçüncü taraf bir satıcının demo verileri olduğunu iddia ederek veri ihlali iddialarını yalanladı.
Daha önce bir ABD Göçmenlik veri ihlali korkusu, bir satıcı ABD ajansına ait hassas bilgilere erişimi olduğunu iddia ettiğinde meydana geldi.
IntelBroker’ın iddiasını alenen paylaşan kötü amaçlı yazılım deposu ve paylaşım platformu vx-underground, özür diledi doğrulama olmaması nedeniyle.
Hükümetten yapılan açıklamada, “İddiadaki görüntüler, satıcı tarafından sağlanan, sahte adlar ve iletişim bilgileri içeren bir demo hesabından alınmıştır” denildi.
“USCIS tarafından yönetilen hiçbir göçmenlik kaydı tehlikeye atılmadı ve başvuru sahipleri ve dilekçe sahipleri tarafından ajansa sağlanan kişisel olarak tanımlanabilir bilgiler güvende olmaya devam ediyor.”
vx-underground tweet attı, “İhlal iddialarıyla ilgili endişelerini dile getiren herkesten alenen özür dileriz.”
“Maalesef, bizim bakış açımızdan, tüm hesaplara göre gerçek görünüyordu. Verilerin gerçek olup olmadığını doğrulamanın hiçbir yolu yoktu.”
ABD Göçmenlik veri ihlali korkusu, IntelBroker ve aradan dönüş
USCIS verileriyle ilgili iddia, BreachedForums’tan tanınmış bir ilk erişim aracısı olan IntelBroker tarafından yapılan bir geri bildirim gönderisiydi.
IntelBroker’ın kötü şöhretli bir ihlal edilmiş veri taciri olarak geçmişi ve vx-underground’un desteği, gerçek endişelere yol açtı.
İronik olarak, IntelBroker’ın iddia USCIS’in, kişisel bilgileri veya parayı çalmak için resmi görevli kılığına giren dolandırıcılar hakkında bir tweet attığı gün geldi.
IntelBroker ve ilk erişim aracıları kabilesi
IntelBroker gibi ilk erişim aracıları (IAB’ler), daha sonra hassas verileri çalmak, fidye yazılımı dağıtmak ve casusluk yapmak da dahil olmak üzere çeşitli hain amaçlar için kullanılabilecek, güvenliği ihlal edilmiş sistemlere erişim bulma ve satma konusunda uzmanlaşmıştır.
“İlk Erişim Aracıları, siber suçların ve özellikle Hizmet Olarak Fidye Yazılımı (RaaS) tedarik zincirinin temel bir bileşeni olarak hızla gelişiyor.” bildirildi siber güvenlik şirketi CYFIRMA.
“IAB’lerin öldürme zincirinin İlk Erişim aşamasına özel odaklanması, tekniklerini geliştirip ilerletmelerine ve iyi korunan büyük kuruluşların bile kapılarını aralamalarına olanak tanıyor.”
Son yıllarda, hizmetleri ulus devletler, suç grupları ve bilgisayar korsanları dahil olmak üzere yeterli parası olan herkes tarafından kolayca satın alınabildiğinden, bu tür aracılar dünya çapındaki kuruluşlar için büyüyen bir tehdit haline geldi.
IntelBroker, Mart 2022’den beri BreachForums’un aktif bir üyesidir.
Cyber Express, daha önce, Alman yönetimindeki BT hizmet sağlayıcısının ihlalleri de dahil olmak üzere, bu kişi tarafından yapılan çeşitli gönderileri rapor etmişti. BITMARCKABD merkezli internet pazarlama hizmeti Saf arabalarve Çin’e ait, ABD merkezli işletme Motorola Mobilite.
IntelBroker, dolandırıcılar ve USICS uyarısı
IntelBroker’ın iddiada bulunduğu gün, Amerika Birleşik Devletleri Vatandaşlık ve Göçmenlik Hizmetleri tweet attı USCIS yetkilileri gibi davranarak masum kurbanlardan kişisel bilgi veya para çalan dolandırıcılar hakkında halka bir uyarı.
USCIS’e göre bu dolandırıcılar, USCIS’te bir ücret karşılığında göçmenlik başvurularını hızlandırabilecek birini tanıdıklarını iddia ediyorlar.
Göçmen servisi, gerçek USCIS yetkililerinin vatandaşlarla asla sosyal medya üzerinden iletişime geçmeyecek veya göçmenlik davalarına yardımcı olmak için para kabul etmeyecekleri konusunda uyardı.
USCIS, bireylere uyanık olmalarını ve herhangi bir şüpheli etkinliği uygun makamlara bildirmelerini tavsiye eder.
Bu dolandırıcılıkların kurbanı olmamak için USCIS, bireylerin USCIS web sitesini kontrol ederek veya USCIS İletişim Merkezi ile iletişime geçerek USCIS’ten aldıkları herhangi bir iletişimin meşruiyetini doğrulamalarını tavsiye etti.
Ek olarak, bireyler, önce kimliklerini doğrulamadan USCIS yetkilisi olduğunu iddia eden herhangi birine asla kişisel bilgi vermemeli veya ödeme yapmamalıdır.