Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Devlet
Önde Gelen Tehdit Aktörü GE’nin Askeri Projelerine Erişimini Açıkladı
Chris Riotta (@chrisriotta) •
28 Kasım 2023
IntelBroker olarak bilinen bir bilgisayar korsanının, bir bilgisayar korsanlığı forumunda Savunma İleri Araştırma Projeleri Ajansı ile ortak projelere ilişkin General Electric’ten hassas bilgileri çaldığını iddia etmesinden sonra ulusal güvenlik kaygıları gelişti.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
General Electric’in bir sözcüsü Salı günü Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada şirketin “kötü bir aktörün GE verileriyle ilgili iddialarından haberdar olduğunu ve bu iddiaları araştırdığını” doğruladı. Sözcü, iş operasyonlarının etkilenmediğini de sözlerine ekledi.
Açıklamada, “Sistemlerimizin bütünlüğünün korunmasına yardımcı olmak için uygun önlemleri almaya devam edeceğiz” deniyor.
Daha önce büyük bir sağlık sigortası pazarını ve ulusal bir market dağıtım hizmetini hedef alan başarılı hack’ler başlatan IntelBroker, Kasım ayında halka açık bir hack forumunda General Electric’in geliştirme ve yazılım hatlarına ve ayrıca verilere erişim için 500 $ karşılığında satış yaptığını duyurdu. “DARPA ile ilgili birçok askeri bilgi, dosya, SQL dosyası ve belge” içerdiği iddia ediliyor.
Gönderi, IntelBroker’ın şirketin havacılık bölümü ve devam eden savunma girişimleriyle ilgili hassas bilgiler içeren General Electric ve DARPA veritabanına erişim elde ettiğini gösteren iddia edilen ekran görüntülerini içeriyordu. ISMG, ekran görüntülerinin gerçekliğini bağımsız olarak doğrulayamadı ve DARPA, yorum taleplerine hemen yanıt vermedi.
Siber güvenlik uzmanları o zamandan beri hacklemenin önemli ulusal güvenlik endişelerini artırdığını iddia etti ve GE kimlik bilgilerinin kötüye kullanılmasının “felaket etkisi” yaratabileceği konusunda uyardı.
General Electric, askeri ve endüstriyel ağların korunmasına yardımcı olacak açık kaynaklı bir siber güvenlik sistemi oluşturma projesi de dahil olmak üzere yeni nesil savunma teknolojisinin geliştirilmesi konusunda DARPA ile birlikte çalışıyor. Şirket aynı zamanda kritik askeri ve endüstriyel sistemlere yönelik yazılım sertifikasyon sürecini hızlandırmayı amaçlayan bir girişime de liderlik ediyor.