Um hacker autointitulado IntelBroker afirma ter realizado um ataque bem-sucedido contra a renomada General Electric (GE), uma gigante multinacional americana com atuação em diversas indústrias. Fundada em 1892 por visionários como Thomas Edison e JP Morgan, a General Electric cresceu para se tornar um dos conglomerados mais influentes e diversificados do mundo. Sua presença abrange desde a exploração espacial até investimentos em capital de risco, refletindo uma amplitude de atuação que poucas empresas conseguem igualar.
O hacker, operando sob o pseudônimo IntelBroker, alega ter invadido os sistemas da GE e obtido uma quantidade significativa de dados confidenciais. Inicialmente, o hacker tentou vender acesso aos “pipelines de desenvolvimento e software” da empresa por US$ 500 em um fórum clandestino. Diante da falta de compradores, IntelBroker decidiu disponibilizar os dados extraídos separadamente, incluindo acesso SSH e SVN.
Em um esforço para validar suas alegações, o hacker compartilhou capturas de tela que, segundo ele, representam informações roubadas da GE. Entre esses dados, destaca-se um banco de dados da GE Aviation, que supostamente contém informações cruciais relacionadas a projetos militares.
Diante dessas acusações, a General Electric não negou nem confirmou a violação, mas declarou estar ciente das alegações feitas pelo IntelBroker e está conduzindo uma investigação aprofundada. Um porta-voz da empresa afirmou ao BleepingComputer: “Estamos cientes das alegações feitas por um malfeitor em relação aos dados da General Electric e estamos investigando essas alegações. Tomaremos as medidas apropriadas para ajudar a proteger a integridade de nossos sistemas.“
O passado controverso do IntelBroker
Vale ressaltar que o IntelBroker não é estranho a atividades cibernéticas ilícitas. Anteriormente, esse ator ameaçador comprometeu o serviço de mercearia Weee! e roubou dados confidenciais do programa DC Health Link do Distrito de Columbia. Esse último incidente chamou a atenção, pois incluía membros da Câmara dos Representantes entre as 17 mil pessoas afetadas pelo roubo de informações sensíveis.
A reputação do IntelBroker como um hacker habilidoso e ousado se destaca, especialmente considerando seus ataques anteriores bem-sucedidos. O fato de ter violado o DC Health Link, um mercado de saúde utilizado por funcionários importantes em Washington, DC, levou a uma ampla cobertura midiática e até mesmo a uma audiência no Congresso para investigar os detalhes dessa invasão.
Durante a audiência, Mila Kofman, Diretora Executiva da Autoridade de Intercâmbio de Benefícios de Saúde do Distrito de Columbia, explicou que a exposição dos dados ocorreu devido à configuração inadequada de um servidor, permitindo acesso online não autorizado.
Lições aprendidas e reflexões sobre segurança cibernética no caso General Electric
O caso da General Electric e os exploits do IntelBroker destacam a crescente ameaça cibernética que empresas enfrentam atualmente. A segurança digital tornou-se uma prioridade absoluta, e a capacidade de indivíduos mal-intencionados comprometerem grandes corporações levanta questões sobre as medidas de segurança implementadas.
Empresas, independentemente de sua magnitude, precisam adotar uma abordagem proativa para proteger seus sistemas contra ameaças cibernéticas. Isso inclui a implementação de práticas de segurança robustas, monitoramento constante e, crucialmente, a educação contínua dos funcionários sobre as últimas ameaças e técnicas de segurança.
A General Electric agora enfrenta o desafio de conduzir uma investigação minuciosa, enquanto o IntelBroker continua a ser uma figura enigmática nas sombras da internet. Este episódio ressalta a necessidade urgente de investimentos substanciais em segurança cibernética e a colaboração entre empresas e especialistas em segurança para enfrentar as ameaças digitais em evolução.