Bleeping Computerは11月25日(米国時間)、「General Electric investigates claims of cyber attack, data theft」において、脅威アクター「IntelBroker」がGEの軍事情報などを窃取したと主張してデータを販売していると報じた。同社は航空宇宙、医療、電力、軍事、鉄道、金融、その他の幅広い事業を展開する多国籍のコングロマリット企業で、米国に本社を構えている。
-
General Electric investigates claims of cyber attack, data theft
Bleeping Computerによると、IntelBrokerは2023年11月の初め頃、GEの「開発およびソフトウェアパイプライン」へのアクセス(SSH、SVNなど)を500ドルで販売を開始したという。しかしながら買い手がつかなかったとして販売せず、その後、窃取したデータを追加して両方を販売するとハッキングフォーラムに投稿したとされる。
IntelBrokerは投稿において、軍事プロジェクトに関する情報を含むとみられるGEアビエーションのデータベースなど、窃取したと主張するデータのスクリーンショットを公開している。また、窃取したデータには米国国防総省(DOD: United States Department of Defense)の国防高等研究計画局(DARPA: Defense Advanced Research Projects Agency)関連の軍事情報や、SQLなどのファイル、文章などが含まれるとしている。
-
ゼネラル・エレクトリックへのアクセスと窃取したデータを販売する投稿 引用:Bleeping Computer
GEの広報担当者はBleeping Computerの問い合わせに対し、脅威アクターの主張を認識し、データ漏洩疑惑を調査していると回答したという。これまでのところ侵害は確認されていないが、IntelBrokerは過去にサイバー攻撃を成功させていることから、この主張にはある程度の信憑性があり、被害の影響が懸念されている。
