【安全圈】Acuity 确认黑客从 GitHub 存储库窃取了数据

微信图片_20230927171534.png

关键词

黑客攻击

与美国政府机构合作的联邦承包商 Acuity 已证实，黑客入侵了其 GitHub 存储库，并窃取了包含旧数据和非敏感数据的文档。

Acuity 是一家技术咨询公司，拥有近 400 名员工，年收入超过 1 亿美元，为联邦民事国家安全客户提供 DevSecOps、网络安全、数据分析和运营支持服务。

美国国务院告诉 BleepingComputer，正在调查一起网络事件的指控，此前一名名为 IntelBroker 的威胁行为者在黑客论坛上泄露了据称被盗的美国政府和军事数据，但“出于安全原因”拒绝提供有关此次泄露的性质和范围的详细信息。 ”。

“Acuity 最近发现了一起与 GitHub 存储库相关的网络安全事件，该存储库包含过时的非敏感信息。在意识到这个零日漏洞后，Acuity 立即应用了供应商的安全更新，并根据供应商的指导执行了缓解措施，”Acuity周四，首席执行官鲁伊·加西亚 (Rui Garcia) 在一份电子邮件声明中告诉 BleepingComputer。

“经过我们自己的分析和第三方网络安全专家的调查，Acuity 没有发现任何影响我们客户敏感数据的证据。除了与执法部门合作外，Acuity 还认真对待客户数据的安全并正在采取适当措施以进一步确保其运营。”

虽然该公司没有提供更多信息，可能是因为调查正在进行，但 IntelBroker（攻击背后的威胁参与者之一）已经泄露了数千条记录，其中包含属于司法部、国务院、国土安全部和联邦调查局员工的信息。