ΑρχικήsecurityGeneral Electric: Διερευνά ισχυρισμούς σχετικά με κυβερνοεπίθεση και διαρροή δεδομένων

General Electric: Διερευνά ισχυρισμούς σχετικά με κυβερνοεπίθεση και διαρροή δεδομένων

Η General Electric, μια αμερικανική πολυεθνική εταιρεία που ασχολείται με την ενέργεια, τις ανανεώσιμες πηγές ενέργειας και την αεροδιαστημική, διερευνά τώρα κάποιους ισχυρισμούς σχετικά με μια κυβερνοεπίθεση στο development environment της και μια επακόλουθη διαρροή κλεμμένων δεδομένων.

General Electric κυβερνοεπίθεση

Νωρίτερα αυτό το μήνα, ένας παράγοντας απειλών ονόματι IntelBroker ανέφερε σε ένα hacking forum ότι πουλά πρόσβαση σε “development and software pipelines” της General Electric για 500 δολάρια.

Ωστόσο, δεν κατάφερε να πουλήσει την εν λόγω υποτιθέμενη πρόσβαση, και έτσι προχώρησε λέγοντας ότι πουλάει τόσο την πρόσβαση στο δίκτυο όσο και φερόμενα κλεμμένα δεδομένα.

Προηγουμένως ανέφερα την πρόσβαση στη General Electrics, ωστόσο, κανένας σοβαρός αγοραστής δεν μου έχει απαντήσει. Τώρα πουλάω ολόκληρο το πράγμα εδώ ξεχωριστά, συμπεριλαμβανομένης της πρόσβασης (SSH, SVN κ.λπ.)“, δημοσίευσε ο επιτιθέμενος στο hacking φόρουμ.

Δείτε επίσης: Παραβίαση δεδομένων σε ξενοδοχείο: Τι όρους έθεσαν οι hackers;

Τα δεδομένα περιλαμβάνουν πολλές στρατιωτικές πληροφορίες, αρχεία, αρχεία SQL, έγγραφα κ.λπ“.

Μάλιστα, μοιράστηκε και κάποια screenshots από υποτιθέμενα κλεμμένα GE data, συμπεριλαμβανομένης μιας βάσης δεδομένων από την GE Aviations που φαίνεται να περιέχει πληροφορίες για στρατιωτικά projects.

Σε μια δήλωση στο BleepingComputer, η GE επιβεβαίωσε ότι γνωρίζει τους ισχυρισμούς του hacker και ερευνά την υποτιθέμενη διαρροή δεδομένων.

General Electric διαρροή δεδομένων
General Electric: Διερευνά ισχυρισμούς σχετικά με κυβερνοεπίθεση και διαρροή δεδομένων

Γνωρίζουμε τους ισχυρισμούς σχετικά με δεδομένα GE και τους διερευνούμε. Θα λάβουμε τα κατάλληλα μέτρα για να βοηθήσουμε στην προστασία της ακεραιότητας των συστημάτων μας“, δήλωσε εκπρόσωπος της GE στο BleepingComputer.

Αν και η παραβίαση δεν έχει επιβεβαιωθεί, ο hacker IntelBroker έχει πραγματοποιήσει και άλλες μεγάλες κυβερνοεπιθέσεις στο παρελθόν, με επιτυχία.

Για παράδειγμα, τον Μάρτιο, ο IntelBroker παραβίασε τη DC Health Link και ισχυρίστηκε ότι πούλησε μια κλεμμένη βάση δεδομένων που περιείχε τα προσωπικά στοιχεία χιλιάδων ανθρώπων.

Αυτή η παραβίαση οδήγησε σε ακρόαση στο Κογκρέσο για τη διερεύνηση της υπόθεσης. Κατά τη διάρκεια της ακρόασης, η Mila Kofman, Εκτελεστική Διευθύντρια του District of Columbia Health Benefit Exchange Authority, εξήγησε ότι τα δεδομένα εκτέθηκαν μέσω ενός διακομιστή που είχε διαμορφωθεί εσφαλμένα ώστε να είναι προσβάσιμος στο διαδίκτυο.

Δείτε επίσης: Welltok: Παραβίαση δεδομένων επηρεάζει 8,5 εκατ. ασθενείς

Πιθανές επιπτώσεις κυβερνοεπίθεσης και διαρροής δεδομένων στην General Electric

Οι πιθανές επιπτώσεις της κυβερνοεπίθεσης και της κλοπής δεδομένων για τις επιχειρηματικές δραστηριότητες της General Electric μπορεί να είναι σημαντικές. Η κλοπή δεδομένων μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από τους πελάτες και τους εταίρους της εταιρείας. Αυτό μπορεί να έχει ως αποτέλεσμα τη μείωση των πωλήσεων και των εσόδων της General Electric, καθώς οι πελάτες μπορεί να αποφασίσουν να μην συνεργαστούν πλέον με την εταιρεία λόγω ανησυχιών για την ασφάλεια των δεδομένων τους.

Η κυβερνοεπίθεση μπορεί να προκαλέσει δυσφήμιση για την General Electric και να θέσει υπό αμφισβήτηση την ικανότητά της να προστατεύει τα δεδομένα των πελατών της.

Δείτε επίσης: Δικαστήρια Κάνσας: Παραβίαση δεδομένων μετά από πρόσφατη κυβερνοεπίθεση

Επιπλέον, η κυβερνοεπίθεση μπορεί να οδηγήσει σε νομικές συνέπειες. Αν αποδειχθεί ότι η εταιρεία δεν είχε επαρκή μέτρα ασφαλείας για την προστασία των δεδομένων των πελατών της, μπορεί να αντιμετωπίσει αγωγές και πρόστιμα από τις αρμόδιες αρχές.

Τέλος, η κυβερνοεπίθεση μπορεί να έχει επιπτώσεις στην εσωτερική λειτουργία της General Electric. Η εταιρεία θα πρέπει να διεξάγει μια λεπτομερή έρευνα για να ανακαλύψει την έκταση της παραβίασης και να προστατεύσει τα συστήματά της από μελλοντικές επιθέσεις. Αυτό μπορεί να απαιτήσει σημαντικούς πόρους και χρόνο, επηρεάζοντας την κανονική λειτουργία της εταιρείας.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS