米政府機関と協力する連邦政府請負業者Acuity社は、ハッカーが同社のGitHubリポジトリに侵入し、古いデータや機密性のないデータを含む文書を盗んだことを確認した。
Acuity社は、従業員400人近く、年間売上1億ドル以上の技術コンサルティング会社で、連邦民間国家安全保障の顧客にDevSecOps、サイバーセキュリティ、データ分析、運用支援サービスを提供している。
米国務省は、IntelBrokerとして知られる脅威行為者が、ハッキングフォーラムで盗まれたとされる米政府と軍のデータを流出させた後、サイバー事件の主張を調査していると伝えたが、”セキュリティ上の理由から “侵害の性質と範囲に関する詳細を提供することを拒否した。
“Acuityは最近、GitHubのリポジトリに関連するサイバーセキュリティインシデントを特定しました。このゼロデイ脆弱性を認識した直後、Acuity社はベンダーのセキュリティアップデートを適用し、ベンダーのガイダンスに従って緩和措置を実施しました。
「当社独自の分析を行い、第三者のサイバーセキュリティ専門家の調査を受けた結果、当社の顧客の機密データに影響を及ぼした形跡はありませんでした。法執行機関への協力に加え、アキュイティ社は顧客データのセキュリティに真剣に取り組んでおり、業務をさらに安全に行うための適切な対策を実施しています。”
同社は追加情報を提供しなかったが、おそらく捜査が進行中のためと思われる。IntelBroker(攻撃の背後にいる脅威アクターの1人)は、司法省、国務省、国土安全保障省(DHS)、FBIの職員の情報を含む数千件の記録を流出させている。
彼はまた、彼らがファイブ・アイズ情報同盟の文書を盗んだと主張しており、その中には機密情報が含まれているとされるものもある。
この攻撃に関与したもう一人の脅威行為者であるSangierro氏は、情報漏洩は3月7日に発生し、彼らはAcuity Tekton CI/CDサーバーの脆弱性を悪用してGitHubの認証情報を盗み、プライベートリポジトリにアクセスしたと述べている。
IntelBrokerは、12月以降、移民税関捜査局(ICE)、市民権移民局(USCIS)、国防総省、米軍など、複数の米政府機関から盗まれた、またはその政府機関に属するとされるデータを流出させている。
彼は、米下院議員やそのスタッフ、家族の医療制度を管理するDCヘルスリンクへの侵入に成功し、一躍有名になった。
この脅威者は、ヒューレット・パッカード・エンタープライズ(HPE)やゼネラル・エレクトリック航空への侵入疑惑など、他のサイバー攻撃にも責任を負っている。
Comments