A General Electric está investigando reclamações de que um ator de ameaças violou o ambiente de desenvolvimento da empresa em um ataque cibernético e vazou dados supostamente roubados.
A General Electric (GE) é uma empresa multinacional americana com divisões nas indústrias de energia, energia renovável e aeroespacial.
No início deste mês, um ator de ameaças chamado IntelBroker tentou vender o acesso ao "desenvolvimento e pipelines de software" da General Electric por US$ 500 em um fórum de hackers.
Depois de não vender o suposto acesso, o ator de ameaças postou novamente que agora está vendendo tanto o acesso à rede quanto os dados supostamente roubados.
"Eu já havia listado o acesso à General Electrics, no entanto, nenhum comprador sério realmente me respondeu ou fez um seguimento.
Estou agora vendendo tudo aqui separadamente, incluindo acesso (SSH, SVN etc)", postou o ator de ameaças em um fórum de hackers.
"Os dados incluem muitas informações militares relacionadas à DARPA, arquivos, arquivos SQL, documentos etc."
Como prova da violação, o ator de ameaças compartilhou capturas de tela do que eles afirmam serem dados roubados da GE, incluindo um banco de dados da GE Aviations que parece conter informações sobre projetos militares.
Em uma declaração à BleepingComputer, a GE confirmou ter conhecimento das reivindicações do hacker e está investigando o suposto vazamento de dados.
"Estamos cientes das alegações feitas por um mau ator sobre dados da GE e estamos investigando essas reivindicações.
Tomaremos as medidas adequadas para ajudar a proteger a integridade de nossos sistemas", disse um porta-voz da GE à BleepingComputer.
Embora a violação não tenha sido confirmada, a IntelBroker é conhecida por ataques cibernéticos bem-sucedidos e de alto perfil no passado.
Isso inclui uma violação do serviço de mercearia Weee! e o roubo de informações pessoais sensíveis do programa DC Health Link do Distrito de Columbia.
O DC Health Link é um mercado de saúde para Washington, D.C., usado por muitos funcionários da Casa Branca e da Câmara e suas famílias.
Em março, a IntelBroker violou o DC Health Link e afirmou ter vendido um banco de dados roubado contendo as informações pessoais de milhares de pessoas.
Esta violação levou à ampla cobertura da mídia e a uma audiência no Congresso para aprender mais e investigar como ocorreu a violação.
Durante a audiência, Mila Kofman, Diretora Executiva da Autoridade de Benefícios de Saúde do Distrito de Colúmbia, explicou que os dados foram expostos por meio de um servidor que foi configurado de forma inadequada para que fosse acessível online.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...