行业动态

瑞士黑客们被指控在美国盗窃了100多家公司的数据

来源:聚铭网络    发布时间:2021-03-22    浏览次数:
 

信息来源:Cnbeta

瑞士卢塞恩21岁黑客蒂尔科特曼本月早些时候入侵云端监控公司Verkada,并泄露其部分客户的监控录像,这些客户包括特斯拉、Cloudflare、Okta等,也包括监狱、学校和医院的录像。但根据司法部今天公布的法庭文件,针对瑞士黑客们的指控早于蒂尔科特曼这次黑客行为。

与瑞士黑客有关的活动可追溯到2019年,当时他们开始在互联网上搜索各大公司和政府组织拥有的错误配置的源代码库。当局表示,蒂尔科特曼找到了这些存储库,但没有通知受影响的组织,而是连接到暴露的应用程序,下载知识产权,并将被盗内容托管在自己的网站上。

司法部表示,自2019年以来,该网站列出了100多家公司的数据,这份名单包括一些世界上最大的公司,如英特尔、梅赛德斯-奔驰、日产、百事可乐、丰田、GitHub、微软、Adobe、联想、AMD、高通、摩托罗拉、Hisilicon、Mediatek、GE Appliances、任天堂、Roblox、迪士尼、Fastspring、React Mobile、Axial等。

蒂尔科特曼表示,他们收集的数据来自GitLab和Bitbucket Git服务器,也来自SonarQube源代码管理应用。2020年11月,蒂尔科特曼在他们的git.rip门户网站上进行了一系列的泄露,黑客通过SonarQube实例与泄露联系起来后,FBI向美国私营部门发出了一份行业警报,敦促公司保护SonarQube服务器的安全。在受害者中,FBI还列出了政府机构,而不仅仅是私营公司。

蒂尔科特曼等瑞士黑客们经常将他们的行动解释为反知识产权意识形态。然而,在今天的一份声明中,美国司法部不同意这种说法,美国司法部表示,窃取证书和数据,并在网络上发布源代码和专有和敏感信息不是受保护的言论,这是盗窃和欺诈。这些行为会增加从大公司到个人消费者的每个人的脆弱性。用所谓的利他动机来包装自己,并不能消除这种入侵、盗窃和欺诈的犯罪。

瑞士当局上周突击搜查了的蒂尔科特曼公寓,美国司法部在一天后,即3月13日星期六查封了git.rip网站。蒂尔科特曼仍然在逃。如果被引渡、审判,并在美国被判有罪,这名瑞士黑客将面临2至20年的监禁。

companies.png


 
 

上一篇:2021年3月19日聚铭安全速递

下一篇:Project Zero披露7个零日漏洞:iOS/Android/Windows均受影响