A General Electric investiga alegações de ataque cibernético e roubo de dados
27 de Novembro de 2023

A General Electric está investigando reclamações de que um ator de ameaças violou o ambiente de desenvolvimento da empresa em um ataque cibernético e vazou dados supostamente roubados.

A General Electric (GE) é uma empresa multinacional americana com divisões nas indústrias de energia, energia renovável e aeroespacial.

No início deste mês, um ator de ameaças chamado IntelBroker tentou vender o acesso ao "desenvolvimento e pipelines de software" da General Electric por US$ 500 em um fórum de hackers.

Depois de não vender o suposto acesso, o ator de ameaças postou novamente que agora está vendendo tanto o acesso à rede quanto os dados supostamente roubados.

"Eu já havia listado o acesso à General Electrics, no entanto, nenhum comprador sério realmente me respondeu ou fez um seguimento.

Estou agora vendendo tudo aqui separadamente, incluindo acesso (SSH, SVN etc)", postou o ator de ameaças em um fórum de hackers.

"Os dados incluem muitas informações militares relacionadas à DARPA, arquivos, arquivos SQL, documentos etc."

Como prova da violação, o ator de ameaças compartilhou capturas de tela do que eles afirmam serem dados roubados da GE, incluindo um banco de dados da GE Aviations que parece conter informações sobre projetos militares.

Em uma declaração à BleepingComputer, a GE confirmou ter conhecimento das reivindicações do hacker e está investigando o suposto vazamento de dados.

"Estamos cientes das alegações feitas por um mau ator sobre dados da GE e estamos investigando essas reivindicações.

Tomaremos as medidas adequadas para ajudar a proteger a integridade de nossos sistemas", disse um porta-voz da GE à BleepingComputer.

Embora a violação não tenha sido confirmada, a IntelBroker é conhecida por ataques cibernéticos bem-sucedidos e de alto perfil no passado.

Isso inclui uma violação do serviço de mercearia Weee! e o roubo de informações pessoais sensíveis do programa DC Health Link do Distrito de Columbia.

O DC Health Link é um mercado de saúde para Washington, D.C., usado por muitos funcionários da Casa Branca e da Câmara e suas famílias.

Em março, a IntelBroker violou o DC Health Link e afirmou ter vendido um banco de dados roubado contendo as informações pessoais de milhares de pessoas.

Esta violação levou à ampla cobertura da mídia e a uma audiência no Congresso para aprender mais e investigar como ocorreu a violação.

Durante a audiência, Mila Kofman, Diretora Executiva da Autoridade de Benefícios de Saúde do Distrito de Colúmbia, explicou que os dados foram expostos por meio de um servidor que foi configurado de forma inadequada para que fosse acessível online.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...