General Electric enquête sur des allégations selon lesquelles un attaquant moderne aurait fuit l’environnement de développement de l’entreprise lors d’une cyberattaque et aurait divulgué des données prétendument volées.
Après avoir refusé de vendre cet accès présumé, l’attaquant moderne a de nouveau indiqué qu’il vendait désormais à la fois l’accès au réseau et les données prétendument volées.
Dans une déclaration à BleepingComputer, GE a confirmé qu’elle était au courant des affirmations du pirate et qu’elle enquêtait sur la fuite de données présumée.
« Nous sommes au courant des allégations d’un acteur malveillant concernant les données de GE et nous enquêtons sur ces allégations. Nous prendrons les mesures appropriées pour protéger l’intégrité de nos systèmes », a déclaré un porte-parole de GE à BleepingComputer.
Au cours de l’audition, Mila Kofman, directrice exécutive de la District of Columbia Health Benefit Exchange Authority, a expliqué que les données ont été exposées par l’intermédiaire d’un serveur mal configuré pour être accessible en ligne.
Un membre de ShinyHunters plaide coupable pour un vol de données d’une valeur de 6 millions de dollars.
