General Electric (NYSE:GE) se encuentra actualmente bajo escrutinio tras una brecha de seguridad que dio lugar a un acceso no autorizado a datos sensibles de proyectos militares. La brecha, que afectó a las redes de desarrollo de GE Aviation, fue orquestada por un pirata informático conocido como IntelBroker, que afirma haber obtenido información clasificada de una base de datos que contenía conductos de software y datos específicos de proyectos militares financiados por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA).
IntelBroker, que tiene un historial de ataques a entidades de alto nivel, intentó inicialmente vender la información comprometida por 500 dólares en un foro de la dark web. Al no encontrar comprador, decidió ofrecer por separado el acceso a la red y los datos robados. Para corroborar las afirmaciones, se subieron a una plataforma en línea llamada X capturas de pantalla que verificaban la violación.
GE ha reconocido la investigación sobre la violación de seguridad denunciada y ha reiterado su compromiso de mantener sólidas medidas de seguridad para proteger sus sistemas. Este incidente es especialmente preocupante debido a la naturaleza sensible de los datos implicados, que pertenecen a colaboraciones de defensa con DARPA.
El grupo de piratas informáticos CyberNiggers, que ha sido vinculado a IntelBroker, tiene un notorio pasado que incluye ataques a diversas organizaciones, como el servicio de comestibles Web!, el programa DC Health Link y los Servicios de Ciudadanía e Inmigración de Estados Unidos. Recientemente, el grupo ha estado buscando activamente reclutas con conocimientos en prácticas de comunicación segura, incluidas las transacciones Monero y el cifrado PGP.
Mientras se desarrolla la investigación, GE está tomando medidas de protección inmediatas para salvaguardar sus colaboraciones y datos relacionados con la defensa. La rápida respuesta de la empresa al incidente pone de manifiesto los continuos retos a los que se enfrentan las empresas a la hora de protegerse frente a las ciberamenazas, especialmente cuando se trata de proyectos delicados relacionados con el gobierno.
Este artículo ha sido generado y traducido con el apoyo de AI y revisado por un editor. Para más información, consulte nuestros T&C.