聚焦源代码安全,网罗国内外最新资讯!
通用电气是美国的一家跨国公司,服务于电力、可再生能源和航空行业。本月早些时候,名为 “IntelBroker” 的威胁行动者试图在一个黑客论坛上以500美元的价格出售通用电气“开发和软件管道”的访问权限。
在无法出售所声称的访问权限后,该威胁行动者再次发文称正在出售网络访问权限和被盗数据。帖子称,“我之前列出了通用电气的访问权限,不过没有收到做出回应或跟进此事的真诚买家。现在我会分别出售所有内容,包括访问权限(SSH、SVD等)。数据包括很多与DARPA(国防高级研究计划局)有关的军事信息、文件、SQL文件、文档等。”
作为证明,该威胁行动者还共享了所声称的被盗通用电气数据,包括来自通用航空的数据库,其中似乎包括军事项目的信息。
通用电气公司表示已经注意到黑客的言论,并且正在调查所述的数据泄露事件,“我们注意到与通用电气数据相关的恶意人员的言论,目前正在调查中。我们将采取适当措施助力保护系统完整性。”
虽然该安全事件尚未得到证实,但 IntelBroker 过去蹭因实施成功的高级别的网络攻击活动而为人所知。这些攻击活动包括 Weee! 百货服务泄露事件以及哥伦比亚特区 Health Link计划的敏感个人信息被盗。DC Health Link 是位于华盛顿特区的医疗市场,很多白宫和众议院员工及其家人都在使用它。3月份,IntelBroker 攻陷 DC Health Link 并声称出售了包含数千名人员个人信息的数据库。该事件被媒体大肆报道,且举行了国会听证会来了解并调查事件经过。在听证会上,哥伦比亚特区医疗健康福利交换机构的执行董事 Mila Kofman 解释称,数据是由因配置不当而导致网络访问的服务器暴露的。
https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~