通用电气是美国的一家跨国公司，服务于电力、可再生能源和航空行业。本月早些时候，名为 “IntelBroker” 的威胁行动者试图在一个黑客论坛上以500美元的价格出售通用电气“开发和软件管道”的访问权限。

在无法出售所声称的访问权限后，该威胁行动者再次发文称正在出售网络访问权限和被盗数据。帖子称，“我之前列出了通用电气的访问权限，不过没有收到做出回应或跟进此事的真诚买家。现在我会分别出售所有内容，包括访问权限（SSH、SVD等）。数据包括很多与DARPA（国防高级研究计划局）有关的军事信息、文件、SQL文件、文档等。”

作为证明，该威胁行动者还共享了所声称的被盗通用电气数据，包括来自通用航空的数据库，其中似乎包括军事项目的信息。

通用电气公司表示已经注意到黑客的言论，并且正在调查所述的数据泄露事件，“我们注意到与通用电气数据相关的恶意人员的言论，目前正在调查中。我们将采取适当措施助力保护系统完整性。”

虽然该安全事件尚未得到证实，但 IntelBroker 过去蹭因实施成功的高级别的网络攻击活动而为人所知。这些攻击活动包括 Weee! 百货服务泄露事件以及哥伦比亚特区 Health Link计划的敏感个人信息被盗。DC Health Link 是位于华盛顿特区的医疗市场，很多白宫和众议院员工及其家人都在使用它。3月份，IntelBroker 攻陷 DC Health Link 并声称出售了包含数千名人员个人信息的数据库。该事件被媒体大肆报道，且举行了国会听证会来了解并调查事件经过。在听证会上，哥伦比亚特区医疗健康福利交换机构的执行董事 Mila Kofman 解释称，数据是由因配置不当而导致网络访问的服务器暴露的。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~