28/11/23
Крупная американская компания General Electric (GE) стала объектом потенциальной киберугрозы. Недавно на хакерском форуме злоумышленник под псевдонимом IntelBroker разместил объявление о том, что продает доступ к разработкам и программному обеспечению GE за 500 долларов.
Когда попытка продажи не увенчалась успехом, IntelBroker расширил предложение, заявив, что не только заполучил доступ к корпоративной сети, но и извлек файлы с чувствительной информацией. Речь шла о сведениях, связанных с военными проектами агентства DARPA, включая файлы SQL, технические документы и стратегические отчеты.
В посте дословно говорилось: «Ранее я выставил на продажу доступ к General Electric, однако ни один серьёзный покупатель не проявил интереса и не связался со мной. Теперь я продаю данные отдельно, в том числе доступ по протоколам SSH, SVN и. т. д.».
В качестве доказательства хакер опубликовал скриншоты, на которых, по его словам, отображены скомпрометированные пакеты данных GE и подразделения GE Aviation, пишут в Securitylab.
Представители GE заявляют, что они в курсе проблемы и уже расследуют предполагаемую утечку. Компания обещает принять все необходимые меры, чтобы обезопасить свои системы.
IntelBroker уже знаком исследователям в области кибербезопасности. В числе самых громких инцидентов, связанных с его именем: взлом сервиса доставки Weee! и утечка персональной информации клиентов D.C. Health Link .
D.C. Health Link — это медицинская страховая биржа в Вашингтоне, округ Колумбия, которой пользуются многие сотрудники Белого дома и Палаты представителей, а также члены их семей. Тогда преступник заявил, что ему удалось продать базу компании с данными тысяч человек. Но, пока расследование не завершено, непонятно, стоит ли верить его словам в этот раз.
