ABD devlet kurumlarıyla çalışan federal bir yüklenici olan Acuity, bilgisayar korsanlarının GitHub depolarını ihlal ettiğini ve eski ve hassas olmayan veriler içeren belgeleri çaldığını doğruladı.
Acuity, federal sivil ulusal güvenlik müşterilerine DevSecOps, siber güvenlik, veri analitiği ve operasyon destek hizmetleri sağlayan, yaklaşık 400 çalışanı ve yıllık 100 milyon doların üzerinde geliri olan bir teknoloji danışmanlık firmasıdır.
ABD Dışişleri Bakanlığı, BleepingComputer'a, IntelBroker olarak bilinen bir tehdit aktörünün ABD hükümeti ve askeri verilerinin çalındığı iddia edilen verileri bir bilgisayar korsanlığı forumunda sızdırmasının ardından “güvenlik nedenleriyle” ihlalin niteliği ve kapsamı hakkında ayrıntılı bilgi vermeyi reddetmesinin ardından bir siber olay iddialarını araştırdığını söyledi. “
Acuity, “Acuity kısa bir süre önce, tarihli ve hassas olmayan bilgileri barındıran GitHub depolarıyla ilgili bir siber güvenlik olayı tespit etti. Bu sıfır gün güvenlik açığının farkına varır varmaz, Acuity satıcının güvenlik güncellemelerini uyguladı ve satıcının kılavuzuna uygun olarak azaltıcı eylemler gerçekleştirdi.” CEO Rui Garcia perşembe günü e-postayla yaptığı açıklamada BleepingComputer'a söyledi.
“Kendi analizimizi gerçekleştirdikten ve üçüncü taraf siber güvenlik uzmanı soruşturmasını takiben Acuity, müşterilerimizin hassas verileri üzerinde herhangi bir etki olduğuna dair bir kanıt görmedi. Acuity, kolluk kuvvetleriyle işbirliği yapmanın yanı sıra, müşterilerinin verilerinin güvenliğini de ciddiye alıyor. ve operasyonlarını daha da güvence altına almak için uygun önlemleri uyguluyor.”
Şirket muhtemelen devam eden soruşturma nedeniyle ek bilgi sağlamasa da IntelBroker (saldırının arkasındaki tehdit aktörlerinden biri) Adalet Bakanlığı, Dışişleri Bakanlığı, DHS ve FBI çalışanlarına ait bilgileri içeren binlerce kaydı sızdırdı.
Ayrıca, bazılarının gizli bilgiler içerdiği iddia edilen Beş Göz istihbarat ittifakı belgelerini de çaldıklarını iddia ediyor.
Saldırıya katılan diğer bir tehdit aktörü olan Sangierro, BleepingComputer'a ihlalin 7 Mart'ta gerçekleştiğini ve iddiaya göre GitHub kimlik bilgilerini çalmak ve özel depolarına erişmek için Acuity Tekton CI/CD sunucusundaki bir güvenlik açığından yararlandıklarını söyledi.
IntelBroker, Aralık ayından bu yana Göçmenlik ve Gümrük Muhafaza (ICE), Vatandaşlık ve Göçmenlik Hizmetleri (USCIS), Savunma Bakanlığı ve ABD Ordusu dahil ancak bunlarla sınırlı olmamak üzere birden fazla ABD devlet kurumundan çalındığı veya bu kurumlara ait olduğu iddia edilen verileri sızdırıyor. .
ABD Meclis üyelerinin, çalışanlarının ve ailelerinin sağlık planlarını yöneten DC Health Link'i başarıyla ihlal ettikten sonra üne kavuştu.
Tehdit aktörü ayrıca Hewlett Packard Enterprise (HPE) ve General Electric Aviation'ın ihlal edildiği iddiası da dahil olmak üzere diğer siber saldırıların sorumluluğunu da üstlendi.