Le géant de l'industrie et des services énergétiques General Electric est dans la tourmente. Un cyberpirate baptisé IntelBroker affilié au cybergang CyberNiggers, assure avoir pénétré les systèmes de la firme américaine et voler des données pour les mettre en vente sur le dark web. « J'ai précédemment mis en vente l'accès à General Electrics [sic], mais aucun acheteur sérieux ne m'a répondu ou n'a donné suite. Je vends maintenant l'ensemble ici séparément », a indiqué le pirate. Cela concerne aussi bien des identifiants d'accès SSH et SVN, des informations sur des programmes militaires de recherche liés à la darpa, des fichiers de base de données SQL, des documents militaires ainsi que des descriptions techniques de systèmes aéronautiques et des rapports de maintenance.
Suite à cette annonce, General Electric a lancé une investigation : « nous sommes au courant des allégations d'un acteur malveillant concernant les données de GE et nous enquêtons sur ces allégations. Nous prendrons les mesures nécessaires pour protéger l'intégrité de nos systèmes », a indiqué un porte-parole de l'énergéticien à plusieurs confrères dont The Cyber Express et Bleeping Computer.
Une liste de victimes qui s'allonge
Le pédigré d'IntelBroker n'est sans doute pas à prendre à la légère même si dans ce genre de situation il est bien difficile de savoir avec certitude ce qui est ou non entre les mains des pirates qui manient parfaitement intimidation et l'art du bluff. On retiendra cependant qu'en mars dernier, cette franchise a obtenu les données personnelles de 170 000 personnes après avoir compromis la place de marché en assurance DC Health Link géré par la DC Health Benefit Exchange Authority (HBX). Il a également quelques autres trophées de chasse à son palmarès (AT&T, le service américain de l'immigration, Hilton Hotels, Verizon, Volvo...).
Commentaire