通用电气正在调查网络攻击导致数据被盗事件
2023-11-27 17:40:27 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

通用电气正在调查一起威胁行动者声称攻陷该公司的开发环境并泄露被盗数据的事件。

通用电气是美国的一家跨国公司,服务于电力、可再生能源和航空行业。本月早些时候,名为 “IntelBroker” 的威胁行动者试图在一个黑客论坛上以500美元的价格出售通用电气“开发和软件管道”的访问权限。

在无法出售所声称的访问权限后,该威胁行动者再次发文称正在出售网络访问权限和被盗数据。帖子称,“我之前列出了通用电气的访问权限,不过没有收到做出回应或跟进此事的真诚买家。现在我会分别出售所有内容,包括访问权限(SSH、SVD等)。数据包括很多与DARPA(国防高级研究计划局)有关的军事信息、文件、SQL文件、文档等。”

作为证明,该威胁行动者还共享了所声称的被盗通用电气数据,包括来自通用航空的数据库,其中似乎包括军事项目的信息。

通用电气公司表示已经注意到黑客的言论,并且正在调查所述的数据泄露事件,“我们注意到与通用电气数据相关的恶意人员的言论,目前正在调查中。我们将采取适当措施助力保护系统完整性。”

虽然该安全事件尚未得到证实,但 IntelBroker 过去蹭因实施成功的高级别的网络攻击活动而为人所知。这些攻击活动包括 Weee! 百货服务泄露事件以及哥伦比亚特区 Health Link计划的敏感个人信息被盗。DC Health Link 是位于华盛顿特区的医疗市场,很多白宫和众议院员工及其家人都在使用它。3月份,IntelBroker 攻陷 DC Health Link 并声称出售了包含数千名人员个人信息的数据库。该事件被媒体大肆报道,且举行了国会听证会来了解并调查事件经过。在听证会上,哥伦比亚特区医疗健康福利交换机构的执行董事 Mila Kofman 解释称,数据是由因配置不当而导致网络访问的服务器暴露的。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

通用电气航空集团源代码和明文密码等遭暴露

美国核研究实验室的员工数据被盗

ZDI称微软 Exchange 出现4个新0day,可导致RCE和数据被盗

因第三方遭攻击,Okta的5000名员工个人数据被泄露

Atlassian 提醒注意严重的 Confluence 漏洞,可导致数据丢失

原文链接

https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518225&idx=3&sn=d64f955c918f83c243852500248938be&chksm=ea94b97bdde3306d119c2ab73543c10abaacb53c61fde1770e488654dfe8c3a06bd26bc1bde4&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh