GE investiga alegações de ataque hacker e roubo de dados

A General Electric está investigando alegações de que um hacker violou o ambiente de desenvolvimento da empresa em um ataque cibernético e vazou dados supostamente roubados.

General Electric (GE) é uma empresa multinacional americana com divisões nas indústrias de energia, energia renovável e aeroespacial.

No início deste mês, um hacker conhecido como IntelBroker tentou vender acesso aos “pipelines de desenvolvimento e software” da General Electric por US$ 500 em um fórum de hackers.

Depois de não vender o suposto acesso, o hacker postou novamente dizendo que está vendendo o acesso à rede e os dados supostamente roubados.

"Eu listei anteriormente o acesso à General Electrics, no entanto, nenhum comprador sério realmente me respondeu ou me acompanhou. Agora estou vendendo tudo aqui separadamente, incluindo o acesso (SSH, SVN etc.)", postou o hacker em um fórum de destinado a hackers.

"Os dados incluem muitas informações militares relacionadas à DARPA, arquivos, arquivos SQL, documentos, etc."

Como prova da violação, o autor da ameaça compartilhou capturas de tela do que alega serem dados roubados da GE, incluindo um banco de dados da GE Aviations que parece conter informações sobre projetos militares.

Em comunicado, a GE confirmou que está ciente das alegações do hacker e está investigando o suposto vazamento de dados.

“Estamos cientes das alegações feitas por um malfeitor em relação aos dados da GE e estamos investigando essas alegações. Tomaremos as medidas apropriadas para proteger a integridade de nossos sistemas”, disse um porta-voz da GE ao BleepingComputer.

Embora a violação não tenha sido confirmada, o IntelBroker é um hacker conhecido por ataques cibernéticos bem-sucedidos e com uma alta reputação entre os hackers.

Uma das violações mais conhecidas realizada pelo hacker, foi o roubo e vazamento de informações confidenciais da empresa de serviços de mercearia chamada Weee!, e do District of Columbia's D.C. Health Link program.

Em março, o hacker IntelBroker violou o DC Health Link e alegou ter vendido um banco de dados roubado contendo informações pessoais de milhares de pessoas.

O DC Health Link é um marketplace de saúde de Washington, DC, usado por muitos funcionários da Casa Branca e seus familiares.

Essa violação teve uma ampla cobertura da mídia e a uma audiência no Congresso para entender e investigar como ocorreu a violação.

Durante a audiência, Mila Kofman, diretora-executiva do District of Columbia Health Benefit Exchange Authority, explicou que os dados foram expostos por meio de um servidor configurado incorretamente para poderem ser acessados online.

Via - Bleeping Computer