General Electric (NYSE:GE) fait actuellement l'objet d'un examen minutieux à la suite d'une faille de sécurité qui a entraîné un accès non autorisé à des données sensibles relatives à des projets militaires. La faille, qui a touché les réseaux de développement de GE Aviation, a été orchestrée par un pirate informatique connu sous le nom d'IntelBroker, qui affirme avoir obtenu des informations classifiées à partir d'une base de données contenant des pipelines de logiciels et des détails sur des projets militaires financés par l'Agence des projets de recherche avancée de la défense (DARPA).
IntelBroker, qui a l'habitude de s'en prendre à des entités de premier plan, a d'abord tenté de vendre les informations compromises pour 500 dollars sur un forum du dark web. N'ayant pas trouvé d'acheteur, le pirate a décidé de proposer séparément l'accès au réseau et les données volées. Pour étayer ces affirmations, des captures d'écran attestant de la violation ont été téléchargées sur une plateforme en ligne nommée X.
GE a pris acte de l'enquête sur la faille de sécurité signalée et a réitéré son engagement à maintenir des mesures de sécurité robustes pour protéger ses systèmes. Cet incident est particulièrement préoccupant en raison de la nature sensible des données concernées, qui ont trait à des collaborations en matière de défense avec la DARPA.
Le groupe de pirates informatiques CyberNiggers, qui a été lié à IntelBroker, a un passé notoire qui comprend des attaques contre diverses organisations, telles que le service d'épicerie Web !, le programme DC Health Link et les services de citoyenneté et d'immigration des États-Unis. Récemment, le groupe a recherché activement des recrues ayant des compétences en matière de pratiques de communication sécurisées, y compris les transactions Monero et le cryptage PGP.
Au fur et à mesure que l'enquête progresse, GE prend des mesures de protection immédiates pour sauvegarder ses collaborations et ses données liées à la défense. La réaction rapide de l'entreprise à l'incident met en évidence les défis permanents auxquels sont confrontées les entreprises pour se protéger contre les cybermenaces, en particulier lorsqu'il s'agit de projets sensibles liés au gouvernement.
Cet article a été généré et traduit avec l'aide de l'IA et revu par un rédacteur. Pour plus d'informations, consultez nos T&C.