Хакер #305. Многошаговые SQL-инъекции
Компания Acuity, работающая c государственными органами США, подтвердила, что хакеры взломали ее репозитории на GitHub и похитили оттуда документы. Напомним, что на прошлой неделе взломщик заявлял, что эти документы содержат секретную информацию, принадлежащую разведывательному альянсу Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании.
Acuity – консалтинговая компания со штатом около 400 сотрудников и годовым доходом более 100 млн долларов. Она предоставляет услуги в областях DevSecOps, ИТ-операций и модернизации, кибербезопасности, анализа данных и операционной поддержки, и активно работает с государственными органами.
На прошлой неделе хакер под ником IntelBroker опубликовал документы, якобы украденные у Acuity, утверждая, что данные принадлежат сразу нескольким государственным органам, включая Государственный департамент, Министерство обороны и Агентство национальной безопасности США.
По его словам, опубликованный дамп содержит полные имена, email-адреса, номера рабочих и личных телефонов сотрудников правительства, военных и Пентагона, а также адреса их личные email-адреса.
Как сообщил изданию Bleeping Computer еще один участник этой атаки, известный как Sangierro, взлом произошел 7 марта 2024 года. Он утверждает, что воспользовался уязвимостью в CI/CD-сервере Tekton, чтобы похитить учетные данные от GitHub компании и затем получить доступ к приватным репозиториям.
После этого представители Госдепартамента США сообщили, что уже расследуют возможную кибератаку.
Теперь представители Acuity подтвердили, что взлом действительно имел место, однако украденные данные не были секретными.
«Недавно компания Acuity выявила киберинцидент, связанный с репозиториями на GitHub, где хранилась устаревшая и неприватная информация. Сразу после того, как стало известно об уязвимости нулевого дня, Acuity применила предоставленные поставщиком обновления безопасности и выполнила действия по снижению рисков, в соответствии с рекомендациями», — сообщают в компании.
Также подчеркивается, что после проведения собственного анализа и расследования, которое выполнили сторонние ИБ-эксперты, Acuity не обнаружила никаких признаков того, кто могли пострадать конфиденциальные данные клиентов.