Η General Electric διερευνά ισχυρισμούς ότι ένας παράγοντας απειλής παραβίασε το περιβάλλον ανάπτυξης της εταιρείας σε μια κυβερνοεπίθεση και διέρρευσε φερόμενα κλεμμένα δεδομένα.
Η General Electric (GE) είναι μια αμερικανική πολυεθνική εταιρεία με τμήματα στους τομείς της ενέργειας, των ανανεώσιμων πηγών ενέργειας και της αεροδιαστημικής βιομηχανίας.
Νωρίτερα αυτό το μήνα, ένας ηθοποιός απειλών ονόματι IntelBroker προσπάθησε να πουλήσει την πρόσβαση στους «σωλήνες ανάπτυξης και λογισμικού» της General Electric για 500 δολάρια σε ένα φόρουμ
hacking
.
Αφού δεν πούλησε την εν λόγω υποτιθέμενη πρόσβαση, ο ηθοποιός της απειλής δημοσίευσε ξανά ότι τώρα πουλάει τόσο την πρόσβαση στο δίκτυο όσο και φερόμενα κλεμμένα δεδομένα.
“Προηγουμένως ανέφερα την πρόσβαση στη General Electrics, ωστόσο, κανένας σοβαρός αγοραστής δεν μου έχει απαντήσει ή δεν μου έχει δώσει συνέχεια. Τώρα πουλάω ολόκληρο το πράγμα εδώ ξεχωριστά, συμπεριλαμβανομένης της πρόσβασης (SSH, SVN κ.λπ.)”, δημοσίευσε ο ηθοποιός της απειλής σε ένα φόρουμ για χακάρισμα.
“Τα δεδομένα περιλαμβάνουν πολλές στρατιωτικές πληροφορίες, αρχεία, αρχεία SQL, έγγραφα κ.λπ. που σχετίζονται με το DARPA.”
Η IntelBroker πουλά υποτιθέμενα δεδομένα GE και πρόσβαση σε φόρουμ πειρατείας
Πηγή: BleepingComputer
Ως απόδειξη της παραβίασης, ο ηθοποιός της απειλής μοιράστηκε στιγμιότυπα οθόνης με αυτά που ισχυρίζονται ότι είναι κλεμμένα δεδομένα GE, συμπεριλαμβανομένης μιας βάσης δεδομένων από την GE Aviations που φαίνεται να περιέχει πληροφορίες για στρατιωτικά έργα.
Σε μια δήλωση στο BleepingComputer, η GE επιβεβαίωσε ότι γνωρίζει τους ισχυρισμούς του χάκερ και ερευνά την υποτιθέμενη διαρροή δεδομένων.
“Γνωρίζουμε τους ισχυρισμούς που γίνονται από έναν κακό παράγοντα σχετικά με δεδομένα GE και διερευνούμε αυτούς τους ισχυρισμούς. Θα λάβουμε τα κατάλληλα μέτρα για να βοηθήσουμε στην προστασία της ακεραιότητας των συστημάτων μας”, δήλωσε εκπρόσωπος της GE στο BleepingComputer.
Αν και η παραβίαση δεν έχει επιβεβαιωθεί, ο IntelBroker είναι ένας χάκερ γνωστός για επιτυχημένες, υψηλού προφίλ κυβερνοεπιθέσεις στο παρελθόν.
Αυτό περιλαμβάνει ένα Weee! παραβίαση της υπηρεσίας παντοπωλείου και κλοπή ευαίσθητων προσωπικών πληροφοριών από το πρόγραμμα DC Health
Link
της Περιφέρειας της Κολούμπια.
Το DC Health Link είναι μια αγορά υγειονομικής περίθαλψης για την Ουάσιγκτον, DC, που χρησιμοποιείται από πολλούς υπαλλήλους του Λευκού Οίκου και του Οίκου και τις οικογένειές τους.
Τον Μάρτιο, η IntelBroker παραβίασε το DC Health Link και ισχυρίστηκε ότι πούλησε μια κλεμμένη βάση δεδομένων που περιείχε τα προσωπικά στοιχεία χιλιάδων ανθρώπων.
Αυτή η παραβίαση οδήγησε σε ευρεία κάλυψη από τα μέσα ενημέρωσης και σε ακρόαση στο
Κογκρέσο
για να μάθουν περισσότερα και να διερευνήσουν πώς συνέβη η παραβίαση.
Κατά τη διάρκεια της ακρόασης, η Mila Kofman, Εκτελεστική Διευθύντρια της Αρχής
Ανταλλαγή
ς Παροχών Υγείας της Περιφέρειας της Κολούμπια,
εξήγησε
ότι τα δεδομένα εκτέθηκαν μέσω διακομιστή που δεν είχε ρυθμιστεί σωστά ώστε να είναι προσβάσιμα στο διαδίκτυο.
VIA:
bleepingcomputer.com