Η Acuity, ένας ομοσπονδιακός εργολάβος που συνεργάζεται με υπηρεσίες της κυβέρνησης των Ηνωμένων Πολιτειών, επιβεβαίωσε ότι hackers διέρρηξαν τα αποθετήριά της στο GitHub και έκλεψαν έγγραφα που περιείχαν παλαιά και μη ευαίσθητα δεδομένα.
Δείτε επίσης: HackerOne: Έχει δώσει πάνω από $300 εκατομμύρια σε προγράμματα bug bounty
Η Acuity είναι μια εταιρεία που προσφέρει υπηρεσίες τεχνολογικής συμβουλευτικής, DevSecOps, κυβερνοασφάλειας, ανάλυσης δεδομένων και υποστήριξης λειτουργιών σε πελάτες της ομοσπονδιακής πολιτικής ασφάλειας, με σχεδόν 400 υπαλλήλους και ετήσια έσοδα άνω των 100 εκατομμυρίων δολαρίων.
Το Υπουργείο Εξωτερικών των ΗΠΑ ανέφερε ότι ερευνά αναφορές για ένα περιστατικό ασφαλείας στην Acuity, αφού μία ομάδα hackers γνωστή ως IntelBroker διέρρευσε πιθανώς κλεμμένα δεδομένα της κυβέρνησης και των στρατιωτικών υποδομών των ΗΠΑ σε ένα φόρουμ hacking, αλλά αρνήθηκε να παράσχει λεπτομέρειες σχετικά με τη φύση και την έκταση της παραβίασης “για λόγους ασφαλείας.”
“Πρόσφατα η Acuity εντόπισε ένα περιστατικό κυβερνοασφάλειας που σχετίζεται με αποθετήρια του GitHub που περιείχαν ημερομηνίες και μη-ευαίσθητες πληροφορίες. Αμέσως μόλις ενημερώθηκε για αυτήν την ευπάθεια zero-day, η Acuity εφάρμοσε τις ενημερώσεις ασφαλείας του προμηθευτή και πραγματοποίησε ενέργειες σύμφωνα με τις οδηγίες του προμηθευτή,” δήλωσε ο CEO της Acuity, Rui Garcia.
Παρόλο που η Acuity δεν παρείχε επιπλέον πληροφορίες, πιθανώς λόγω της έρευνας που βρίσκεται ακόμα σε εξέλιξη, οι hackers της IntelBroker διέρρευσε χιλιάδες εγγραφές που περιείχαν πληροφορίες που ανήκουν σε υπαλλήλους του Υπουργείου Δικαιοσύνης, του Υπουργείου Εξωτερικών, του Υπουργείου Εθνικής Ασφαλείας και του FBI.
Ισχυρίζεται επίσης ότι έκλεψε έγγραφα από τη συμμαχία πληροφοριών Five Eyes, κάποια από τα οποία φέρεται ότι περιείχαν ταξινομημένες πληροφορίες.
Δείτε ακόμα: Βορειοκορεάτες hackers στοχεύουν blockchain engineers με το Kandykorn malware
Ο Sangierro, ένας άλλος κακόβουλος φορέας που συμμετείχε στην επίθεση, ανέφερε στο BleepingComputer ότι η διαρροή συνέβη στις 7 Μαρτίου και εκμεταλλεύτηκε μια ευπάθεια σε ένα διακομιστή Acuity Tekton CI/CD για να κλέψει διαπιστευτήρια GitHub και να αποκτήσει πρόσβαση στα ιδιωτικά αποθετήριά τους.
Εκτός από την Acuity, οι hackers της IntelBroker φαίνεται να διέρρευσαν δεδομένα που υποτίθεται πως είχαν κλαπεί ή ανήκουν σε πολλές υπηρεσίες
της αμερικανικής κυβέρνησης, συμπεριλαμβανομένων, μεταξύ άλλων, της Υπηρεσίας Μετανάστευσης και Τελωνείων (ICE), της Υπηρεσίας Πολιτογράφησης και Μετανάστευσης (USCIS), του Υπουργείου Άμυνας και του Αμερικανικού Στρατού.Απέκτησε φήμη μετά από την επιτυχημένη παραβίαση του DC Health Link, το οποίο διαχειρίζεται τα σχέδια υγειονομικής περίθαλψης των μελών της Βουλής των ΗΠΑ, το προσωπικό τους και τις οικογένειές τους.
H υπεύθυνh ομάδα για την επίθεση έχει επίσης αναλάβει ευθύνη για άλλες κυβερνοεπιθέσεις, συμπεριλαμβανομένης της Hewlett Packard Enterprise (HPE) και της υποτιθέμενης παραβίασης της General Electric Aviation.
Δείτε επίσης: Οι Ιρανοί hackers Charming Kitten χρησιμοποιούν το νέο BASICSTAR backdoor
Πώς μπορεί κάποιος να προστατεύσει την ψηφιακή του παρουσία από τους hackers;
Για να προστατεύσει κάποιος την ψηφιακή του παρουσία από hackers, όπως αυτοί που επιτέθηκαν στην Acuity, θα πρέπει πρώτα να χρησιμοποιεί ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό του. Αυτό μπορεί να επιτευχθεί μέσω της χρήσης ενός διαχειριστή κωδικών πρόσβασης, ο οποίος δημιουργεί και αποθηκεύει ασφαλείς κωδικούς. Επίσης, είναι σημαντικό να ενημερώνεται τακτικά το λογισμικό και το λειτουργικό σύστημα των συσκευών του, καθώς οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που προλαμβάνουν την εκμετάλλευση από hackers. Η χρήση δικτύων VPN μπορεί να βοηθήσει στην προστασία της ψηφιακής παρουσίας, καθώς κρυπτογραφεί την επικοινωνία μεταξύ της συσκευής του χρήστη και του διαδικτύου, κάνοντας πιο δύσκολη την παρακολούθηση ή την κλοπή δεδομένων. Τέλος, η ενεργοποίηση της διπλής πιστοποίησης σε όλους τους λογαριασμούς που την υποστηρίζουν, προσφέρει ένα επιπλέον επίπεδο προστασίας, καθώς απαιτεί από τον χρήστη να επιβεβαιώσει την ταυτότητά του μέσω ενός δεύτερου παράγοντα, όπως ένα μήνυμα κειμένου ή μια εφαρμογή επιβεβαίωσης.
Πηγή: bleepingcomputer