General Electric, bir tehdit aktörünün bir siber saldırı yoluyla şirketin geliştirme ortamını ihlal ettiği ve çalındığı iddia edilen verileri sızdırdığı yönündeki iddiaları araştırıyor.
General Electric (GE), enerji, yenilenebilir enerji ve havacılık endüstrilerinde bölümlere sahip çok uluslu bir Amerikan şirketidir.
Bu ayın başlarında IntelBroker adlı bir tehdit aktörü, bir bilgisayar korsanlığı forumunda General Electric’in “geliştirme ve yazılım hatlarına” erişimi 500 dolara satmaya çalıştı.
Söz konusu iddia edilen erişimi satmayan tehdit aktörü, artık hem ağ erişimini hem de çalındığı iddia edilen verileri sattıklarını bir kez daha yayınladı.
Tehdit aktörü, “Daha önce General Electrics’e erişimi listelemiştim, ancak hiçbir ciddi alıcı bana yanıt vermedi veya takip etmedi. Artık erişim (SSH, SVN vb.) dahil olmak üzere her şeyi burada ayrı olarak satıyorum” dedi. hack forumu.
“Veriler, DARPA ile ilgili birçok askeri bilgi, dosya, SQL dosyası, belge vb. içerir.”
İhlalin kanıtı olarak tehdit aktörü, GE Aviation’ın askeri projelerle ilgili bilgiler içerdiği anlaşılan bir veritabanı da dahil olmak üzere çalıntı GE verileri olduğunu iddia ettiği verilerin ekran görüntülerini paylaştı.
GE, BleepingComputer’a yaptığı açıklamada, hacker’ın iddialarından haberdar olduklarını ve iddia edilen veri sızıntısını araştırdıklarını doğruladı.
Bir GE Sözcüsü BleepingComputer’a şunları söyledi: “Kötü bir aktörün GE verileriyle ilgili iddialarının farkındayız ve bu iddiaları araştırıyoruz. Sistemlerimizin bütünlüğünü korumaya yardımcı olmak için uygun önlemleri alacağız.”
İhlal henüz doğrulanmamış olsa da IntelBroker geçmişte başarılı, yüksek profilli siber saldırılarıyla tanınan bir bilgisayar korsanıdır.
Buna bir Weee de dahildir! bakkal hizmeti ihlali ve Columbia Bölgesi DC Health Link programından hassas kişisel bilgilerin çalınması.
DC Health Link, birçok Beyaz Saray ve Saray çalışanı ve aileleri tarafından kullanılan, Washington DC için bir sağlık hizmetleri pazarıdır.
Mart ayında IntelBroker, DC Health Link’i ihlal etti ve binlerce kişinin kişisel bilgilerini içeren çalıntı bir veritabanını sattığını iddia etti.
Bu ihlal, medyada geniş yer bulmasına ve ihlalin nasıl gerçekleştiği hakkında daha fazla bilgi edinmek ve araştırmak için bir kongre duruşmasına yol açtı.
Duruşma sırasında Columbia Bölgesi Sağlık Yardımı Değişim Kurumu İcra Direktörü Mila Kofman, verilerin çevrimiçi olarak erişilebilecek şekilde yanlış yapılandırılmış bir sunucu aracılığıyla ifşa edildiğini açıkladı.