أكدت شركة Acuity، وهي شركة تعاقدية فيدرالية تعمل مع الوكالات الحكومية الأمريكية، أن المتسللين اخترقوا مستودعات GitHub الخاصة بها وسرقوا مستندات تحتوي على بيانات قديمة وغير حساسة.
Acuity هي شركة استشارات تقنية تضم ما يقرب من 400 موظف وإيرادات سنوية تزيد عن 100 مليون دولار توفر DevSecOps والأمن السيبراني وتحليلات البيانات وخدمات دعم العمليات لعملاء الأمن القومي المدنيين الفيدراليين.
أخبرت وزارة الخارجية الأمريكية موقع BleepingComputer بذلك التحقيق في ادعاءات وقوع حادث سيبراني بعد أن قام أحد فاعلي التهديد المعروف باسم IntelBroker بتسريب بيانات حكومية وعسكرية أمريكية مسروقة على منتدى قرصنة، لكنه رفض تقديم تفاصيل حول طبيعة ونطاق الانتهاك “لأسباب أمنية”.
“حددت Acuity مؤخرًا حادثة تتعلق بالأمن السيبراني تتعلق بمستودعات GitHub التي تحتوي على معلومات قديمة وغير حساسة. فور إدراكها لثغرة اليوم صفر هذه، قامت Acuity بتطبيق التحديثات الأمنية للبائع ونفذت إجراءات تخفيف وفقًا لتوجيهات البائع،” Acuity صرح الرئيس التنفيذي روي جارسيا لـ BleepingComputer يوم الخميس في بيان عبر البريد الإلكتروني.
“بعد إجراء تحليلنا الخاص وبعد تحقيق خبير في الأمن السيبراني من طرف ثالث، لم تر Acuity أي دليل على التأثير على أي من البيانات الحساسة لعملائنا. بالإضافة إلى التعاون مع جهات إنفاذ القانون، تأخذ Acuity أمان بيانات عملائها على محمل الجد. وتقوم بتنفيذ الإجراءات المناسبة لتأمين عملياتها بشكل أكبر.”
على الرغم من أن الشركة لم تقدم معلومات إضافية، على الأرجح بسبب التحقيق المستمر، فقد قامت شركة IntelBroker (أحد الجهات التهديدية التي تقف وراء الهجوم) بتسريب آلاف السجلات التي تحتوي على معلومات تخص موظفي وزارة العدل ووزارة الخارجية ووزارة الأمن الداخلي ومكتب التحقيقات الفيدرالي.
كما يدعي أنهم سرقوا وثائق تحالف العيون الخمس الاستخباراتية، والتي يُزعم أن بعضها يحتوي على معلومات سرية.
أخبر Sangierro، وهو ممثل تهديد آخر متورط في الهجوم، BleepingComputer أن الاختراق حدث في 7 مارس، وزُعم أنهم استغلوا ثغرة أمنية في خادم Acuity Tekton CI/CD لسرقة بيانات اعتماد GitHub والوصول إلى مستودعاتهم الخاصة.
قامت شركة IntelBroker بتسريب البيانات التي يُزعم أنها مسروقة من العديد من الوكالات الحكومية الأمريكية أو تنتمي إليها منذ ديسمبر، بما في ذلك على سبيل المثال لا الحصر إدارة الهجرة والجمارك (ICE)، وخدمات المواطنة والهجرة (USCIS)، ووزارة الدفاع، والجيش الأمريكي. .
صعد إلى الشهرة بعد نجاحه اختراق DC Health Link، الذي يدير خطط الرعاية الصحية لأعضاء مجلس النواب الأمريكي وموظفيهم وعائلاتهم.
وقد تحمل ممثل التهديد أيضًا المسؤولية عن الهجمات الإلكترونية الأخرى، بما في ذلك هيوليت باكارد إنتربرايز (HPE) والانتهاك المزعوم جنرال إلكتريك للطيران.