Acuity, un entrepreneur fédéral qui travaille avec des agences gouvernementales américaines, a confirmé que des pirates informatiques avaient violé ses référentiels GitHub et volé des documents contenant des données anciennes et non sensibles.

Acuity est une société de conseil en technologie comptant près de 400 employés et un chiffre d’affaires annuel de plus de 100 millions de dollars qui fournit des services DevSecOps, de cybersécurité, d’analyse de données et de soutien aux opérations aux clients civils fédéraux de la sécurité nationale.

Le département d’État américain a déclaré à Breachtrace qu’il enquêtait sur des allégations de cyberincident après qu’un acteur de la menace connu sous le nom d’IntelBroker a divulgué des données prétendument volées du gouvernement américain et de l’armée sur un forum de piratage, mais a refusé de fournir des détails sur la nature et la portée de la violation « pour des raisons de sécurité. »

« Acuity a récemment identifié un incident de cybersécurité lié aux référentiels GitHub qui hébergeaient des informations datées et non sensibles. Immédiatement après avoir pris connaissance de cette vulnérabilité zero-day, Acuity a appliqué les mises à jour de sécurité du fournisseur et effectué des mesures d’atténuation conformément aux directives du fournisseur », a déclaré jeudi le PDG d’Acuity, Rui Garcia, à Breachtrace dans un communiqué envoyé par courrier électronique.

« Après avoir mené notre propre analyse et à la suite d’une enquête menée par un expert en cybersécurité tiers, Acuity n’a constaté aucune preuve d’impact sur les données sensibles de nos clients. En plus de coopérer avec les forces de l’ordre, Acuity prend au sérieux la sécurité des données de ses clients et met en œuvre des mesures appropriées pour sécuriser davantage ses opérations. »

Bien que la société n’ait pas fourni d’informations supplémentaires, probablement en raison de l’enquête en cours, IntelBroker (l’un des acteurs de la menace derrière l’attaque) a divulgué des milliers de dossiers contenant des informations appartenant au ministère de la Justice, au Département d’État, au DHS et aux employés du FBI.

Fuite présumée des Cinq yeux

​Il affirme également qu’ils ont volé des documents de l’alliance du renseignement Five Eyes, certains contenant prétendument des informations classifiées.

Sangierro, un autre acteur de la menace impliqué dans l’attaque, a déclaré à Breachtrace que la violation s’était produite le 7 mars et qu’ils auraient exploité une vulnérabilité dans un serveur Acuity Tekton CI/CD pour voler les informations d’identification GitHub et accéder à leurs référentiels privés.

IntelBroker divulgue des données prétendument volées ou appartenant à plusieurs agences gouvernementales américaines depuis décembre, y compris, mais sans s’y limiter, l’Immigration and Customs Enforcement (ICE), les Services de citoyenneté et d’immigration (USCIS), le ministère de la Défense et l’armée américaine.

Il est devenu célèbre après avoir réussi à enfreindre DC Health Link, qui administre les plans de soins de santé des membres de la Chambre des États-Unis, de leur personnel et de leurs familles.

L’auteur de la menace a également assumé la responsabilité d’autres cyberattaques, notamment Hewlett Packard Enterprise (HPE) et une violation présumée de General Electric Aviation.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *