美國通用電氣公司正在調查一名攻擊者在網絡攻擊中侵入公司的開發環境，并泄露所謂被盜數據的指控。通用電氣（GE）是一家業務涵蓋電力、可再生能源及航空工業的美國跨國企業。

本月早些時候，自稱為IntelBroker的攻擊者在一個黑客論壇上，試圖以500美元的價格出售進入通用電氣“開發和軟件管道”的通道。在未能出售所謂的訪問權限之后，該威脅行為者再次發布消息稱，他們現在出售網絡訪問權限和被盜數據。

“我之前列出過對通用電氣的訪問權限，但實際上沒有認真的買家對我做出回應或跟進。我現在在這里單獨出售全部內容，包括訪問權限（SSH、SVN等），”該攻擊者在黑客論壇上發帖稱，“數據包括大量與DARPA（美國國防高級研究計劃局）相關的軍事信息、文件、SQL文件、文檔等內容。”

作為侵犯行為的證據，該攻擊者分享了他們聲稱是通用電氣被盜數據的截圖，包括一個看似包含軍事項目信息的 GE Aviation 的數據庫。通用電氣對此表示已經了解該事件，并且正在調查是否出現數據泄露的情況。

GE發言人表示，“我們知曉一名不法行為者所作關于GE數據的主張，并正在對這些主張進行調查。我們將采取適當措施，幫助保護我們系統的完整性。”

美國通用電氣公司是世界上最大的提供技術和服務業務的跨國公司，總部位于美國波士頓。自從托馬斯·阿爾瓦·愛迪生創建了通用電氣公司以來，GE在公司多元化發展當中逐步成長為出色的跨國公司，業務遍及世界上100多個國家，擁有員工315000人。2020年7月，福布斯2020全球品牌價值100強發布，通用電氣公司排名第20位。

盡管該事件尚未得到確認，但IntelBroker是一位以往成功實施過多次著名網絡攻擊的黑客。其中包括對Weee! 雜貨服務的侵犯和從哥倫比亞特區的D.C. Health Link計劃中盜取敏感個人信息的行為。

D.C. Health Link 是華盛頓特區的一項醫療保障市場計劃，許多白宮與眾議院工作人員及其家屬都使用該計劃。3月份，IntelBroker侵入了D.C. Health Link，并聲稱已出售了包含成千上萬人個人信息的被盜數據庫。

這一事件引發了廣泛的媒體關注，并舉行了國會聽證會，更深入地了解和調查安全漏洞是如何發生的。在聽證會上，哥倫比亞特區健康福利交易所管理局的執行董事米拉·科夫曼解釋說，數據是由于一個服務器配置錯誤，使其通過互聯網訪問而暴露了。

參考來源：https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/