General Electric enquête sur des allégations selon lesquelles un acteur malveillant aurait violé l’environnement de développement de l’entreprise lors d’une cyberattaque et aurait divulgué des données prétendument volées.
General Electric (GE) est une société multinationale américaine avec des divisions dans les secteurs de l’énergie, des énergies renouvelables et de l’aérospatiale.
Plus tôt ce mois-ci, un acteur malveillant nommé IntelBroker a tenté de vendre l’accès aux « pipelines de développement et de logiciels » de General Electric pour 500 $ sur un forum de piratage.
Après ne pas avoir vendu ledit accès présumé, l’acteur menaçant a de nouveau déclaré qu’il vendait désormais à la fois l’accès au réseau et les données prétendument volées.
« J’ai déjà répertorié l’accès à General Electrics, cependant, aucun acheteur sérieux ne m’a répondu ou n’a donné suite. Je vends maintenant le tout ici séparément, y compris l’accès (SSH, SVN, etc.) », a posté l’acteur malveillant sur un site Web. forum de piratage.
« Les données comprennent de nombreuses informations militaires, fichiers, fichiers SQL, documents, etc. liés à la DARPA. »
Comme preuve de la violation, l’auteur de la menace a partagé des captures d’écran de ce qu’il prétend être des données GE volées, y compris une base de données de GE Aviations qui semble contenir des informations sur des projets militaires.
Dans une déclaration à Breachtrace, GE a confirmé qu’il était au courant des affirmations du pirate informatique et qu’il enquêtait sur la prétendue fuite de données.
« Nous sommes au courant des affirmations d’un acteur malveillant concernant les données de GE et nous enquêtons sur ces affirmations. Nous prendrons les mesures appropriées pour aider à protéger l’intégrité de nos systèmes », a déclaré un porte-parole de GE à Breachtrace.
Bien que la violation n’ait pas été confirmée, IntelBroker est un pirate informatique connu pour ses cyberattaques réussies et très médiatisées dans le passé.
Cela inclut un Weee! violation du service d’épicerie et vol d’informations personnelles sensibles du programme D.C. Health Link du District de Columbia.
DC Health Link est un marché de soins de santé pour Washington, D.C., utilisé par de nombreux membres du personnel de la Maison Blanche et de la Maison Blanche et leurs familles.
En mars, IntelBroker a violé DC Health Link et affirmé avoir vendu une base de données volée contenant les informations personnelles de milliers de personnes.
Cette violation a donné lieu à une large couverture médiatique et à une audience au Congrès pour en savoir plus et enquêter sur la manière dont la violation s’est produite.
Au cours de l’audience, Mila Kofman, directrice exécutive de la District of Columbia Health Benefit Exchange Authority, a expliqué que les données avaient été exposées via un serveur mal configuré de sorte qu’elles étaient accessibles en ligne.