General Electric está investigando las alegaciones de que un agente de amenazas penetró en el entorno de desarrollo de la empresa en un ciberataque y filtró datos supuestamente robados.
General Electric (GE) es una multinacional estadounidense con divisiones en los sectores energético, de energías renovables y aeroespacial.
A principios de este mes, un actor de amenazas llamado IntelBroker intentó vender en un foro de piratas informáticos acceso a los "conductos de desarrollo y software" de General Electric por 500 dólares.
Después de no vender dicho supuesto acceso, el actor de amenazas volvió a publicar que ahora está vendiendo tanto el acceso a la red como los datos supuestamente robados.
"Anteriormente puse a la venta el acceso a General Electrics, sin embargo, ningún comprador serio me ha respondido o ha hecho un seguimiento. Ahora estoy vendiendo todo por separado, incluido el acceso (SSH, SVN, etc.)", publicó el actor de amenazas en un foro de hacking.
"Los datos incluyen una gran cantidad de información militar relacionada con DARPA, archivos, archivos SQL, documentos, etc".
Como prueba de la brecha, el actor de la amenaza compartió capturas de pantalla de lo que afirman son datos robados de GE, incluida una base de datos de GE Aviations que parece contener información sobre proyectos militares.
En una declaración a BleepingComputer, GE confirmó que están al tanto de las afirmaciones del hacker y que están investigando la supuesta filtración de datos.
"Somos conscientes de las afirmaciones hechas por un mal actor en relación con los datos de GE y estamos investigando estas afirmaciones. Tomaremos las medidas apropiadas para ayudar a proteger la integridad de nuestros sistemas", dijo un portavoz de GE a BleepingComputer.
Aunque la filtración no ha sido confirmada, IntelBroker es un hacker conocido por sus exitosos ciberataques en el pasado.
Esto incluye una brecha en el servicio de comestibles Weee! y el robo de información personal sensible del programa D.C. Health Link del Distrito de Columbia.
DC Health Link es un mercado de asistencia sanitaria para Washington D.C., utilizado por muchos empleados de la Casa Blanca y de la Cámara de Representantes y sus familias.
En marzo, IntelBroker vulneró DC Health Link y afirmó haber vendido una base de datos robada que contenía información personal de miles de personas.
Esta violación dio lugar a una amplia cobertura mediática y a una audiencia en el Congreso para conocer e investigar cómo se produjo.
Durante la audiencia, Mila Kofman, Directora Ejecutiva de la Autoridad de Intercambio de Beneficios de Salud del Distrito de Columbia, explicó que los datos se expusieron a través de un servidor mal configurado para que fuera accesible en línea.
Aviso legal: Este documento ha sido compartido desde la página de www.bleepingcomputer.com con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.
