此次安全漏洞是由IntelBroker宣布的,IntelBroker是一家以针对快递和物流公司的数据泄露而闻名的威胁行为者。据威胁行为者称,这些数据包括“大量与DARPA相关的军事信息”。
一名臭名昭著的黑客使用别名“IntelBroker”想要出售显然是从美国著名跨国公司通用电气(GE)窃取的数据。黑客正在臭名昭著的违规论坛上营销数据。
正如所见,该组织声称破坏了通用电气的安全并获取了该公司正在进行的机密军事项目的数据。该组织的成员现在正试图以500美元的价格出售GE的网络访问权限以及美国政府国防研发机构DARPA的敏感数据。
供您参考,通用电气由托马斯·爱迪生在大约一个世纪前创立。如今,它拥有多元化的产品组合,涵盖可再生能源、医疗保健和航空航天。
IntelBroker在X(以前称为Twitter)上发布了屏幕截图,表明威胁行为者正在明网和暗网的热门市场上积极营销被盗数据。黑客在列表中分享了以下信息:
“我之前列出了通用电气的访问权限,但没有认真的买家真正回复我或跟进。我现在在这里单独出售整个东西,包括访问权限(SSH、SVN等)。”
关于这些数据,卖家吹嘘其中包含“大量与DARPA相关的军事信息、文件、SQL文件、文档等”。
在黑客论坛上的帖子中,威胁行为者写道,他们首先尝试出售所谓的SSH和SVN对公司网络的访问权限,但找不到合适的买家。他们现在重新尝试将数据出售给任何愿意付费的人。
他们在论坛上分享的数据样本包括SQL数据库文件、航空系统的技术描述/指南、维护报告和军事文件。
尽管无法验证数据的真实性,但考虑到黑客的记录,这一说法似乎是可信的。同一个威胁行为者已经泄露了170000人的个人信息。2023年3月,他们入侵了DC Health Benefit Exchange Authority(HBX)健康保险市场DC Health Link后,提出在暗网上出售该产品 。
对于当前的泄露事件,GE正在调查数据泄露事件,并将很快发布官方声明来分享其调查结果。
值得注意的是,GE一直是数据泄露的受害者。2020年,第三方提供商佳能业务流程服务(Canon Business Process Services)遭到黑客攻击后,该公司丢失了员工数据。2023年初,曾在GE电力斯克内克塔迪工厂工作的GE前雇员郑晓庆因密谋窃取航空商业机密并与他国分享而被判处两年徒刑。
供您参考,GE数据正在Breach Forms上出售,就在几周前,另一名威胁参与者在该论坛上泄露了包含3500万用户数据的已抓取LinkedIn数据库。上周,同一论坛见证了包含爱达荷国家实验室数千名员工个人数据的数据库泄露。
另一方面,IntelBroker因针对送货服务和物流公司的有针对性的网络攻击而闻名。该威胁行为者此前曾攻破美国在线杂货配送平台Weee!,导致110万在线客户的数据泄露。
评论已关闭。