作者:流苏
排版:Zicheng
美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境,并泄露所谓被盗数据的指控。通用电气(GE)是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。
本月早些时候,自称为IntelBroker的攻击者在一个黑客论坛上,试图以500美元的价格出售进入通用电气“开发和软件管道”的通道。在未能出售所谓的访问权限之后,该威胁行为者再次发布消息称,他们现在出售网络访问权限和被盗数据。
“我之前列出过对通用电气的访问权限,但实际上没有认真的买家对我做出回应或跟进。我现在在这里单独出售全部内容,包括访问权限(SSH、SVN等),”该攻击者在黑客论坛上发帖称,“数据包括大量与DARPA(美国国防高级研究计划局)相关的军事信息、文件、SQL文件、文档等内容。”
作为侵犯行为的证据,该攻击者分享了他们声称是通用电气被盗数据的截图,包括一个看似包含军事项目信息的 GE Aviation 的数据库。通用电气对此表示已经了解该事件,并且正在调查是否出现数据泄露的情况。
GE发言人表示,“我们知晓一名不法行为者所作关于GE数据的主张,并正在对这些主张进行调查。我们将采取适当措施,帮助保护我们系统的完整性。”
美国通用电气公司是世界上最大的提供技术和服务业务的跨国公司,总部位于美国波士顿。自从托马斯·阿尔瓦·爱迪生创建了通用电气公司以来,GE在公司多元化发展当中逐步成长为出色的跨国公司,业务遍及世界上100多个国家,拥有员工315000人。2020年7月,福布斯2020全球品牌价值100强发布,通用电气公司排名第20位。
尽管该事件尚未得到确认,但IntelBroker是一位以往成功实施过多次著名网络攻击的黑客。其中包括对Weee! 杂货服务的侵犯和从哥伦比亚特区的D.C. Health Link计划中盗取敏感个人信息的行为。
D.C. Health Link 是华盛顿特区的一项医疗保障市场计划,许多白宫与众议院工作人员及其家属都使用该计划。3月份,IntelBroker侵入了D.C. Health Link,并声称已出售了包含成千上万人个人信息的被盗数据库。
这一事件引发了广泛的媒体关注,并举行了国会听证会,更深入地了解和调查安全漏洞是如何发生的。在听证会上,哥伦比亚特区健康福利交易所管理局的执行董事米拉·科夫曼解释说,数据是由于一个服务器配置错误,使其通过互联网访问而暴露了。
https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/