注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
关注
Py学习  »  Git

【安全圈】Acuity 确认黑客从 GitHub 存储库窃取了数据

安全圈 • 10 月前 • 450 次点击  


关键词

黑客攻击


与美国政府机构合作的联邦承包商 Acuity 已证实,黑客入侵了其 GitHub 存储库,并窃取了包含旧数据和非敏感数据的文档。


Acuity 是一家技术咨询公司,拥有近 400 名员工,年收入超过 1 亿美元,为联邦民事国家安全客户提供 DevSecOps、网络安全、数据分析和运营支持服务。


美国国务院告诉 BleepingComputer,正在调查一起网络事件的指控,此前一名名为 IntelBroker 的威胁行为者在黑客论坛上泄露了据称被盗的美国政府和军事数据,但“出于安全原因”拒绝提供有关此次泄露的性质和范围的详细信息。 ”。

“Acuity 最近发现了一起与 GitHub 存储库相关的网络安全事件,该存储库包含过时的非敏感信息。在意识到这个零日漏洞后,Acuity 立即应用了供应商的安全更新,并根据供应商的指导执行了缓解措施,”Acuity周四,首席执行官鲁伊·加西亚 (Rui Garcia) 在一份电子邮件声明中告诉 BleepingComputer。


“经过我们自己的分析和第三方网络安全专家的调查,Acuity 没有发现任何影响我们客户敏感数据的证据。除了与执法部门合作外,Acuity 还认真对待客户数据的安全并正在采取适当措施以进一步确保其运营。”

虽然该公司没有提供更多信息,可能是因为调查正在进行,但 IntelBroker(攻击背后的威胁参与者之一)已经泄露了数千条记录,其中包含属于司法部、国务院、国土安全部和联邦调查局员工的信息。


涉嫌“五眼”泄密(BleepingComputer)


他还声称他们窃取了五眼情报联盟的文件,其中一些据称包含机密信息。

参与此次攻击的另一名威胁参与者 Sangierro 告诉 BleepingComputer,此次泄露发生在 3 月 7 日,据称他们利用 Acuity Tekton CI/CD 服务器中的漏洞窃取 GitHub 凭证并访问其私人存储库。


自 12 月以来,IntelBroker 一直在泄露据称从多个美国政府机构窃取或属于其的数据,包括但不限于移民和海关执法局 (ICE)、公民及移民服务局 (USCIS)、国防部和美国陆军。

他在成功入侵 DC Health Link后声名鹊起,该链接负责管理美国众议院议员、其工作人员及其家人的医疗保健计划。

该威胁行为者还对其他网络攻击负责,包括惠普企业 (HPE)和涉嫌侵犯通用电气航空的事件。



   END  

阅读推荐

【安全圈】警惕FaceTime诈骗,已有人中招!

【安全圈】机密会议竟然用非加密平台?德军内部会议遭窃听泄密!

【安全圈】宜必思酒店自助登机终端存在安全漏洞,暴露客房访问代码

【安全圈】Chrome 将通过设备绑定会话凭证阻止黑客盗用 cookie


安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!








Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/168768
Reply
 
450 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号