暗网惊现出售访问美国政府IT承包商的内部网络数据

美国特勤局正在调查在那看到访问它的几个系统提出了在网络犯罪地下销售的弗吉尼亚州的政府承包商的技术违约，KrebsOnSecurity了解到。承包商声称被拍卖的访问权限是与其政府合作伙伴网络没有直接联系的旧测试系统。

8月中旬，一个流行的俄语网络犯罪论坛的成员提出出售访问美国政府IT承包商的内部网络，该承包商与20多个联邦机构（包括军队的几个分支机构）开展业务。卖方吹嘘他可以访问查看客户代理商数据库所需的电子邮件通信和凭证，并将开盘价设置为6比特币（约60,000美元）。

对作为未经授权访问的证据发布在网络犯罪论坛上的屏幕截图的回顾揭示了与美国交通部，美国国立卫生研究院（NIH）和  美国公民及移民服务局（USCIS）系统相关的几个互联网地址。的组分国土安全部管理国家的入籍和移民制度。

这些屏幕截图中包含的其他域名和互联网地址指向Miracle Systems LLC，这是一家位于弗吉尼亚州阿灵顿的IT承包商，该公司在其网站上声称它作为主要承包商（包括上述代理商）为20多个联邦机构提供服务。

在接受KrebsOnSecurity采访时，Miracle Systems首席执行官Sandesh Sharda证实，该拍卖涉及他的公司管理的凭据和数据库，并且特勤局的一名调查人员当时正在他公司的办公室调查此事。

暗网卖家提供几个屏幕截图之一作为访问联邦IT承包商的证据，后来被确定为基于Miracle Systems的阿灵顿

但他坚持认为截图中显示的窃取数据已有数年之久，并且仅映射到从未与其政府机构客户连接的内部测试系统。

“特勤局来找我们说他们正在研究这个问题，”夏尔达说。“但在我们自己的内部测试环境中，这些都是旧的东西，而且它已经不再有效了。”

尽管如此，Sharda确实承认威斯康星州安全公司Hold Security分享的信息，该公司向KrebsOnSecurity发出此事件的警告，表明至少有八个内部系统在2018年11月至2019年7月之间的三个不同场合被恶意软件Emotet攻陷通常通过恶意软件电子邮件附件分发，通常用于部署其他恶意软件。

美国国土安全部没有回复评论请求，交通部也没有回应。美国国立卫生研究院的一位发言人表示，该机构已调查该活动，并发现该事件没有受到影响。

美国国立卫生研究院发言人朱利叶斯帕特森说：“正如联邦政府所有机构的情况一样，美国国立卫生研究院一直受到网络攻击的威胁。” “美国国立卫生研究院有一个全面的安全计划，不断监测和响应安全事件，并通过HHS计算机安全事件响应中心向国土安全部报告与网络有关的事件。

转发是对我们最大的鼓励

                                                                                            点个看吧↓

原文始发于微信公众号（红数位）：暗网惊现出售访问美国政府IT承包商的内部网络数据