Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Государственный подрядчик Acuity подтверждает взлом: украдены данные сотрудников госдепа, АНБ и ФБР

08/04/24

01_Cyber-Ops-Infra-scaled

Государственный подрядчик США, компания Acuity, подтвердила факт взлома своих репозиториев на GitHub, в результате которого злоумышленники похитили документы. По утверждению компании, похищенная информация являлась «устаревшей и не содержала конфиденциальных данных».

Госдепартамент США сообщил BleepingComputer о расследовании заявлений хакеров после того, как киберпреступник под псевдонимом IntelBroker опубликовал якобы похищенные данные американского правительства и военных на хакерском форуме, передаёт Securitylab. По соображениям безопасности Госдепартамент не может предоставить детали по природе и объему утечки.

Acuity подтвердила взлом репозиториев на GitHub и заявила, что они содержат устаревшую и несекретную информацию. Сразу после обнаружения уязвимости компания применила обновления безопасности от поставщика ПО и предприняла меры по устранению угрозы согласно рекомендациям поставщика.

После проведения собственного анализа и расследования с привлечением сторонних ИБ-специалистов, в Acuity не обнаружили доказательств компрометации конфиденциальных данных клиентов. Компания тесно сотрудничает с правоохранительными органами и принимает соответствующие меры для дальнейшей защиты своих операций.

Один из участников атаки, известный как IntelBroker, опубликовал записи с информацией, принадлежащей сотрудникам Министерства юстиции, госдепартамента, АНБ и ФБР. Хакер также утверждает, что украденные файлы содержат секретные данные разведывательного альянса Five Eyes.

Другой хакер под псевдонимом Sangierro, стоящий за атакой, сообщил BleepingComputer, что взлом произошел 7 марта. По его словам, злоумышленникам удалось использовать уязвимость на сервере CI/CD Acuity для кражи учетных данных GitHub и доступа к частным репозиториям.

IntelBroker наиболее известен взломом страховой компании DC Health Link, который привел к слушаниям в Конгрессе после того, как он раскрыл личные данные членов и сотрудников Палаты представителей США. Другой случай, связанный с IntelBroker – взлом компании General Electric, в ходе которого хакер украл сведения о военных проектах агентства DARPA, включая SQL-файлы, технические документы и стратегические отчеты. Facebook Marketplace, Международный аэропорт Лос-Анджелеса (LAX) также являются жертвами хакера.

Темы:СШАПреступленияКибератакигостендерыхищение данных
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...