Hacker rivendica attacco a multinazionale del settore energetico

Un hacker, conosciuto con lo pseudonimo IntelBroker, avrebbe violato le difese informatiche di General Electric, rubando una gran quantità di dati sensibili.

La multinazionale in questione, fondata nell’ormai remoto 1892 da personaggi come Thomas Edison e J.P. Morgan, opera nel settore energetico, nell’ambito delle energie rinnovabili e, in modo marginale, anche in altri contesti.

L’hacker ha rivendicato l’attacco su un forum clandestino, prima cercando di cedere a terzi l’accesso ai sistemi aziendali (SSH e SVN) per 500 dollari e poi optando per vendere separatamente le informazioni ottenute attraverso l’attacco. Secondo IntelBroker, i dati ottenuti attraverso al suo intervento, sono costituiti da diversi file SQL e documenti, con informazioni di varia natura.

Per dimostrare l’attacco avvenuto, l’hacker ha mostrato uno screnshot della “refurtiva”, con tanto di alcuni potenziali progetti militari collegati in qualche modo a General Electric. Le immagini però, non sembrano essere una prova definitiva dell’avvenuto attacco e potrebbero essere anche una ricostruzione fittizia.

Tra i dati rubati vi sarebbero anche alcuni progetti militari

La multinazionale, contattata da BleepingComputer riguardo quanto accaduto, non ha confermato o smentito l’operato, rilasciando la seguente dichiarazione attraverso un portavoce “Siamo a conoscenza delle affermazioni fatte da un cattivo attore riguardo ai dati GE e stiamo indagando su queste affermazioni. Adotteremo misure appropriate per aiutare a proteggere l’integrità dei nostri sistemi“.

Se confermato, l’attacco ai danni di General Electric andrebbe ad allungare ulteriormente la lunga lista di cybercrimini attuati sul territorio americano. In tal senso, negli ultimi mesi, sembrano essersi moltiplicati i casi di attacchi ransomware (e non solo).

Oltre al settore energetico, a risentire in modo concreto di questo aumento di minacce è quello sanitario, con un numero sempre più elevato di strutture mediche che vengono prese di mira da hacker e cybercriminali di ogni tipo.