Acuity, o companie federală care lucrează cu agențiile guvernamentale americane, a confirmat că hackerii au spart depozitele sale GitHub și au furat documente care conțin date vechi și neesențiale.
Acuity este o firmă de consultanță IT cu aproape 400 de angajați și o cifră de afaceri anuală de peste 100 de milioane de dolari, care oferă servicii de DevSecOps, securitate cibernetică, analiză de date și suport operațional clienților federali de securitate națională civilă.
Departamentul de Stat al SUA a declarat pentru BleepingComputer că investighează acuzațiile privind un incident cibernetic după ce un actor de amenințare cunoscut sub numele de IntelBroker a scurs presupuse date furate guvernamentale și militare americane pe un forum de hacking, dar a refuzat să ofere detalii despre natura și amploarea încălcării „din motive de securitate”.
„Acuity a identificat recent un incident de securitate cibernetică legat de depozitele GitHub care adăposteau informații datate și neesențiale. Imediat ce a fost conștientă de această vulnerabilitate zero-day, Acuity a aplicat actualizările de securitate ale furnizorului și a efectuat acțiuni de atenuare conform indicațiilor furnizorului,” a declarat CEO-ul Acuity, Rui Garcia, pentru BleepingComputer joi, printr-o declarație trimisă pe e-mail.
„După ce am efectuat propria noastră analiză și am urmat o investigație a unui expert în securitate cibernetică terță parte, Acuity nu a văzut nicio dovadă a impactului asupra datelor sensibile ale niciunul dintre clienții noștri. În plus față de cooperarea cu autoritățile, Acuity ia în serios securitatea datelor clienților săi și implementează măsuri adecvate pentru a-și securiza operațiunile în continuare.”
Deși compania nu a furnizat informații suplimentare, cel mai probabil din cauza investigației în curs, IntelBroker (unul dintre actorii de amenințare din spatele atacului) a scurs mii de înregistrări ce conțin informații aparținând angajaților Departamentului de Justiție, Departamentului de Stat, DHS și FBI.
El susține de asemenea că au furat documente ale alianței de informații Five Eyes, unele presupus conținând informații clasificate.
Sangierro, un alt actor de amenințare implicat în atac, a declarat pentru BleepingComputer că încălcarea a avut loc pe 7 martie și pretind că au exploatat o vulnerabilitate într-un server Acuity Tekton CI/CD pentru a fura credențialele GitHub și a accesa depozitele lor private.
IntelBroker a scurs date presupus furate de la sau aparținând mai multor agenții guvernamentale americane încă din decembrie, inclusiv dar fără a se limita la Serviciul de Imigrare și Vămuitoare (ICE), Serviciul de Imigrare și Cetățenie (USCIS), Departamentul Apărării și Armata SUA.
El a devenit cunoscut după ce a reușit să spargă DC Health Link, care administrează planurile de asigurare medicală ale membrilor Camerei Reprezentanților SUA, personalului acestora și familiilor lor.
Actorul de amenințare a preluat de asemenea responsabilitatea pentru alte atacuri cibernetice, inclusiv asupra Hewlett Packard Enterprise (HPE) și o presupusă încălcare a General Electric Aviation.
Departamentul de Stat al SUA investighează presupusa furt de date guvernamentale
Prudential Financial a fost afectată de un atac cibernetic de furt de date
FCC ordonă operatorilor de telecomunicații să raporteze încălcările de date PII în termen de 30 de zile
SUA oferă până la 15 milioane de dolari pentru informații despre banda de ransomware ALPHV
SUA impune sancțiuni schimburilor de criptomonede folosite de piața darknet rusă, băncile
Leave a Reply