美政府供应商Acuit确认黑客从GitHub存储库窃取了政府数据

2024年4月5日，美国政府机构合作联邦承包商Acuity已证实，黑客入侵了其GitHub存储库，并窃取了包含旧数据和非敏感数据的文档。Acuity是一家技术咨询公司，拥有近400名员工，年收入超过1亿美元，为美国政府客户提供DevSecOps、网络安全、数据分析和运营支持服务。

美国国务院称，正在调查一起网络事件的指控，此前一名名为IntelBroker的威胁行为者在黑客论坛上泄露了据称被盗的美国政府和军事数据，但“出于安全原因”拒绝提供有关此次泄露的性质和范围的详细信息。

Acuity最近发现了一起与GitHub存储库相关的网络安全事件，该存储库包含旧的非敏感信息。在意识到这个零日漏洞后，Acuity立即进行了安全更新，并根据供应商的指导执行了缓解措施。虽然该公司没有提供更多信息，可能是因为调查正在进行。

但 IntelBroker(攻击背后的威胁参与者之一)声称已经泄露了数千条记录，其中包含属于司法部、国务院、国土安全部和联邦调查局员工的信息。并声称他们窃取了五眼情报联盟的文件，其中一些据称包含机密信息。

IntelBroker声称：此次泄露发生在3月7日，他们利用Acuity Tekton CI/CD服务器中的漏洞窃取GitHub凭证并访问其存储库。

自12月以来，IntelBroker一直声称从多个美国政府机构窃取或属于其的数据，包括但不限于移民和海关执法局 (ICE)、公民及移民服务局 (USCIS)、国防部和美国陆军。同时涉嫌对惠普企业 (HPE)和通用电气进行入侵。

原文始发于微信公众号（安全学习那些事儿）：美政府供应商Acuit确认黑客从GitHub存储库窃取了政府数据