美國通用電氣公司正在調(diào)查一名攻擊者在網(wǎng)絡(luò)攻擊中侵入公司的開發(fā)環(huán)境，并泄露所謂被盜數(shù)據(jù)的指控。通用電氣（GE）是一家業(yè)務(wù)涵蓋電力、可再生能源及航空工業(yè)的美國跨國企業(yè)。

本月早些時(shí)候，自稱為IntelBroker的攻擊者在一個(gè)黑客論壇上，試圖以500美元的價(jià)格出售進(jìn)入通用電氣“開發(fā)和軟件管道”的通道。在未能出售所謂的訪問權(quán)限之后，該威脅行為者再次發(fā)布消息稱，他們現(xiàn)在出售網(wǎng)絡(luò)訪問權(quán)限和被盜數(shù)據(jù)。

“我之前列出過對(duì)通用電氣的訪問權(quán)限，但實(shí)際上沒有認(rèn)真的買家對(duì)我做出回應(yīng)或跟進(jìn)。我現(xiàn)在在這里單獨(dú)出售全部內(nèi)容，包括訪問權(quán)限（SSH、SVN等），”該攻擊者在黑客論壇上發(fā)帖稱，“數(shù)據(jù)包括大量與DARPA（美國國防高級(jí)研究計(jì)劃局）相關(guān)的軍事信息、文件、SQL文件、文檔等內(nèi)容。”

作為侵犯行為的證據(jù)，該攻擊者分享了他們聲稱是通用電氣被盜數(shù)據(jù)的截圖，包括一個(gè)看似包含軍事項(xiàng)目信息的 GE Aviation 的數(shù)據(jù)庫。通用電氣對(duì)此表示已經(jīng)了解該事件，并且正在調(diào)查是否出現(xiàn)數(shù)據(jù)泄露的情況。

GE發(fā)言人表示，“我們知曉一名不法行為者所作關(guān)于GE數(shù)據(jù)的主張，并正在對(duì)這些主張進(jìn)行調(diào)查。我們將采取適當(dāng)措施，幫助保護(hù)我們系統(tǒng)的完整性。”

美國通用電氣公司是世界上最大的提供技術(shù)和服務(wù)業(yè)務(wù)的跨國公司，總部位于美國波士頓。自從托馬斯·阿爾瓦·愛迪生創(chuàng)建了通用電氣公司以來，GE在公司多元化發(fā)展當(dāng)中逐步成長為出色的跨國公司，業(yè)務(wù)遍及世界上100多個(gè)國家，擁有員工315000人。2020年7月，福布斯2020全球品牌價(jià)值100強(qiáng)發(fā)布，通用電氣公司排名第20位。

盡管該事件尚未得到確認(rèn)，但I(xiàn)ntelBroker是一位以往成功實(shí)施過多次著名網(wǎng)絡(luò)攻擊的黑客。其中包括對(duì)Weee! 雜貨服務(wù)的侵犯和從哥倫比亞特區(qū)的D.C. Health Link計(jì)劃中盜取敏感個(gè)人信息的行為。

D.C. Health Link 是華盛頓特區(qū)的一項(xiàng)醫(yī)療保障市場計(jì)劃，許多白宮與眾議院工作人員及其家屬都使用該計(jì)劃。3月份，IntelBroker侵入了D.C. Health Link，并聲稱已出售了包含成千上萬人個(gè)人信息的被盜數(shù)據(jù)庫。

這一事件引發(fā)了廣泛的媒體關(guān)注，并舉行了國會(huì)聽證會(huì)，更深入地了解和調(diào)查安全漏洞是如何發(fā)生的。在聽證會(huì)上，哥倫比亞特區(qū)健康福利交易所管理局的執(zhí)行董事米拉·科夫曼解釋說，數(shù)據(jù)是由于一個(gè)服務(wù)器配置錯(cuò)誤，使其通過互聯(lián)網(wǎng)訪問而暴露了。

參考來源：https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/