Хакеры взломали репозитарий GitHub с данными альянса западных разведок

Консалтинговая компания Acuity, работающая c госорганами США, подтвердила взлом хакерами ее репозитория на GitHub, откуда похитили документы.

На прошлой неделе хакер под ником IntelBroker опубликовал документы, якобы украденные у Acuity и заявлял, что они содержат секретную информацию, принадлежащую разведывательному альянсу Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании. Он уточнил, что данные принадлежат сразу нескольким государственным органам, включая Государственный департамент, Министерство обороны и Агентство национальной безопасности США.

По его словам, опубликованный дамп содержит полные имена, email-адреса, номера рабочих и личных телефонов сотрудников правительства, военных и Пентагона, а также адреса их личные email-адреса.

Acuity – консалтинговая компания со штатом около 400 сотрудников и годовым доходом более 100 млн долларов. Она предоставляет услуги в областях DevSecOps, ИТ-операций и модернизации, кибербезопасности, анализа данных и операционной поддержки, и активно работает с государственными органами.

Как сообщил изданию Bleeping Computer еще один участник этой атаки, известный как Sangierro, взлом произошел 7 марта 2024 года. Он утверждает, что воспользовался уязвимостью в CI/CD-сервере Tekton, чтобы похитить учетные данные от GitHub компании и затем получить доступ к приватным репозиториям.

После этого представители Госдепартамента США сообщили, что уже расследуют возможную кибератаку. Acuity подтвердили, что взлом действительно имел место, однако украденные данные не были секретными.