General Electric điều tra cáo buộc tấn công mạng và đánh cắp dữ liệu
General Electric đang điều tra các cáo buộc về một kẻ đe dọa đã xâm phạm môi trường hoạt động của công ty trong một cuộc tấn công mạng và làm rò rỉ dữ liệu được cho là bị đánh cắp.
General Electric (GE) là một công ty đa quốc gia của Mỹ với các bộ phận trong ngành năng lượng, năng lượng tái tạo và hàng không vũ trụ.
Đầu tháng này, một kẻ đe dọa có tên IntelBroker đã rao bán quyền truy cập vào "đường dẫn phát hành và phần mềm" của General Electric với giá 500 USD trên một diễn đàn hack.
Sau khi không bán quyền truy cập bị cáo buộc nói trên, kẻ đe dọa đã đăng lại và cho biết chúng hiện đang bán cả quyền truy cập mạng và dữ liệu được cho là bị đánh cắp.
“Trước đây tôi đã liệt kê quyền truy cập vào General Electrics, tuy nhiên, không có người mua nghiêm túc nào thực sự phản hồi hoặc theo dõi tôi. Hiện tôi đang bán riêng toàn bộ quyền truy cập ở đây, bao gồm cả quyền truy cập (SSH, SVN, v.v.)”, kẻ đe dọa đăng trên một trang web diễn đàn hack.
"Dữ liệu bao gồm nhiều thông tin quân sự liên quan đến DARPA, tệp, tệp SQL, tài liệu, v.v."
IntelBroker bán dữ liệu và quyền truy cập GE bị cáo buộc trên một diễn đàn hack
Nguồn: BleepingComputer
Để làm bằng chứng cho hành vi vi phạm, kẻ đe dọa đã chia sẻ ảnh chụp màn hình về những gì chúng cho là dữ liệu GE bị đánh cắp, bao gồm cơ sở dữ liệu từ GE Aviations dường như có thông tin về các dự án quân sự.
Trong một thông báo với BleepingComputer, GE xác nhận họ đã biết về tuyên bố của hacker và đang điều tra vụ rò rỉ dữ liệu bị cáo buộc.
Người phát ngôn của GE nói với BleepingComputer: “Chúng tôi biết những tuyên bố của kẻ xấu liên quan đến dữ liệu của GE và đang điều tra những tuyên bố này. Chúng tôi sẽ thực hiện các biện pháp thích hợp để giúp bảo vệ tính toàn vẹn của hệ thống của chúng tôi”.
Mặc dù vi phạm chưa được xác nhận nhưng IntelBroker là một hacker nổi tiếng với các cuộc tấn công mạng nổi tiếng và thành công trong quá khứ.
Điều này bao gồm một Weee! vi phạm dịch vụ tạp hóa và đánh cắp thông tin cá nhân nhạy cảm từ chương trình D.C. Health Link của Quận Columbia.
DC Health Link là một thị trường chăm sóc sức khỏe cho Washington, D.C., được nhiều nhân viên Nhà Trắng và Hạ viện cũng như gia đình họ sử dụng.
Vào tháng 3, IntelBroker đã xâm phạm DC Health Link và tuyên bố đã bán cơ sở dữ liệu bị đánh cắp có chứa thông tin cá nhân của hàng nghìn người.
Vi phạm này đã dẫn đến việc đưa tin rộng rãi trên các phương tiện truyền thông và một phiên điều trần quốc hội để tìm hiểu thêm và điều tra xem vi phạm đã xảy ra như thế nào.
Trong phiên điều trần, Mila Kofman, Giám đốc Điều hành của Cơ quan Trao đổi Phúc lợi Y tế Quận Columbia, giải thích rằng dữ liệu bị lộ thông qua một máy chủ bị định cấu hình sai để có thể truy cập trực tuyến.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA