通用电气调查网络攻击和数据盗窃指控

通用电气正在调查有关威胁行为者在网络攻击中破坏了公司开发环境并泄露据称被盗数据的指控。

通用电气 (GE) 是一家美国跨国公司,业务涉及电力、可再生能源和航空航天行业。

本月早些时候,一个名为 IntelBroker 的威胁行为者试图在黑客论坛上以 500 美元的价格出售通用电气"开发和软件管道"的访问权限。

在没有出售所谓的访问权限后,威胁行为者再次发帖称,他们现在正在出售网络访问权限和据称被盗的数据。

"我之前列出了对通用电气的访问权限,但是,没有真正的买家真正回复我或跟进。我现在在这里单独出售整个东西,包括访问权限(SSH、SVN 等),"威胁行为者在黑客论坛。

"数据包括大量与 DARPA 相关的军事信息、文件、SQL 文件、文档等。"

IntelBroker 在黑客论坛上出售所谓的 GE 数据和访问权限

作为泄露的证据,威胁行为者分享了他们声称被盗的 GE 数据的屏幕截图,其中包括 GE Aviations 的一个数据库,该数据库似乎包含有关军事项目的信息。

在给媒体的一份声明中,GE 确认他们已了解黑客的说法,并正在调查所谓的数据泄露事件。

GE 发言人称:"我们注意到不良行为者对 GE 数据提出的指控,并正在调查这些指控。我们将采取适当措施来帮助保护我们系统的完整性。"

虽然此次泄露事件尚未得到证实,但 IntelBroker 是一位过去以成功、引人注目的网络攻击而闻名的黑客。

这包括一个Weee!杂货服务违规以及哥伦比亚特区 DC Health Link 计划的敏感个人信息被盗。

DC Health Link 是华盛顿特区的一个医疗保健市场,许多白宫和众议院工作人员及其家人都使用该市场。

今年 3 月,
IntelBroker 攻破了 DC Health Link,并声称出售了包含数千人个人信息的被盗数据库。

此次泄露事件引起了媒体的广泛报道,并召开了国会听证会,以更多地了解和调查泄露事件是如何发生的。

在听证会上,哥伦比亚特区健康福利交换管理局执行董事米拉·科夫曼 (Mila Kofman)解释说
,这些数据是通过配置错误的服务器暴露的,因此可以在线访问。

相关推荐
泰和英杰2 小时前
2026 华为数字能源 + 机房工程实操标准:故障排查、机房建设、设备选型标准化技术方案
运维·服务器·网络
mounter6252 小时前
探索未来 AI 算力网络的基石:从传统 RoCE 走向 SRv6 驱动的弹性弹性网络(解析 Netdev 0x1A 创新实践)
linux·网络·人工智能·linux kernel·kernel·rdma·rocev2
x_x-F2 小时前
深入浅出 Linux 网络核心:sk_buff 的内存与指针流转
linux·运维·网络
CHANG_THE_WORLD15 小时前
TCP 三次握手彻底解析:SYN、ACK、SEQ、确认号与状态迁移
网络·网络协议·tcp/ip
DLYSB_16 小时前
基于 HTTP API 与 Modbus 协议的多源监控声光语音联动告警系统设计与实现
网络·网络协议·http·报警灯
Bobolink_17 小时前
手机端和电脑端的网络环境配置有什么不同?
网络·智能手机·电脑·网络环境
星恒讯工业路由器18 小时前
三大工业以太网协议选型对比
网络·物联网·ethercat·profinet·ethernet/ip·工业以太网协议
春卷同学18 小时前
HarmonyOS掌上记账APP开发实践第25篇:Image 组件高级用法 — 资源引用、网络图片与首字符占位方案
网络·华为·harmonyos
mounter62518 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel
Bug退散师20 小时前
多路IO复用[select版TCP服务器与poll版TCP服务器]与常用网络编程函数详解
linux·服务器·c语言·网络·驱动开发·tcp/ip