行業(yè)動(dòng)態(tài)

瑞士黑客們被指控在美國盜竊了100多家公司的數(shù)據(jù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-03-22    瀏覽次數(shù):
 

信息來源:Cnbeta

瑞士盧塞恩21歲黑客蒂爾科特曼本月早些時(shí)候入侵云端監(jiān)控公司Verkada,并泄露其部分客戶的監(jiān)控錄像,這些客戶包括特斯拉、Cloudflare、Okta等,也包括監(jiān)獄、學(xué)校和醫(yī)院的錄像。但根據(jù)司法部今天公布的法庭文件,針對瑞士黑客們的指控早于蒂爾科特曼這次黑客行為。

與瑞士黑客有關(guān)的活動(dòng)可追溯到2019年,當(dāng)時(shí)他們開始在互聯(lián)網(wǎng)上搜索各大公司和政府組織擁有的錯(cuò)誤配置的源代碼庫。當(dāng)局表示,蒂爾科特曼找到了這些存儲(chǔ)庫,但沒有通知受影響的組織,而是連接到暴露的應(yīng)用程序,下載知識(shí)產(chǎn)權(quán),并將被盜內(nèi)容托管在自己的網(wǎng)站上。

司法部表示,自2019年以來,該網(wǎng)站列出了100多家公司的數(shù)據(jù),這份名單包括一些世界上最大的公司,如英特爾、梅賽德斯-奔馳、日產(chǎn)、百事可樂、豐田、GitHub、微軟、Adobe、聯(lián)想、AMD、高通、摩托羅拉、Hisilicon、Mediatek、GE Appliances、任天堂、Roblox、迪士尼、Fastspring、React Mobile、Axial等。

蒂爾科特曼表示,他們收集的數(shù)據(jù)來自GitLab和Bitbucket Git服務(wù)器,也來自SonarQube源代碼管理應(yīng)用。2020年11月,蒂爾科特曼在他們的git.rip門戶網(wǎng)站上進(jìn)行了一系列的泄露,黑客通過SonarQube實(shí)例與泄露聯(lián)系起來后,F(xiàn)BI向美國私營部門發(fā)出了一份行業(yè)警報(bào),敦促公司保護(hù)SonarQube服務(wù)器的安全。在受害者中,F(xiàn)BI還列出了政府機(jī)構(gòu),而不僅僅是私營公司。

蒂爾科特曼等瑞士黑客們經(jīng)常將他們的行動(dòng)解釋為反知識(shí)產(chǎn)權(quán)意識(shí)形態(tài)。然而,在今天的一份聲明中,美國司法部不同意這種說法,美國司法部表示,竊取證書和數(shù)據(jù),并在網(wǎng)絡(luò)上發(fā)布源代碼和專有和敏感信息不是受保護(hù)的言論,這是盜竊和欺詐。這些行為會(huì)增加從大公司到個(gè)人消費(fèi)者的每個(gè)人的脆弱性。用所謂的利他動(dòng)機(jī)來包裝自己,并不能消除這種入侵、盜竊和欺詐的犯罪。

瑞士當(dāng)局上周突擊搜查了的蒂爾科特曼公寓,美國司法部在一天后,即3月13日星期六查封了git.rip網(wǎng)站。蒂爾科特曼仍然在逃。如果被引渡、審判,并在美國被判有罪,這名瑞士黑客將面臨2至20年的監(jiān)禁。

companies.png


 
 

上一篇:2021年3月19日聚銘安全速遞

下一篇:Project Zero披露7個(gè)零日漏洞:iOS/Android/Windows均受影響