Acuity, un contratista federal que trabaja con agencias gubernamentales estadounidenses, ha confirmado que hackers vulneraron sus repositorios de GitHub y robaron documentos que contenían datos antiguos no sensibles.
Acuity es una consultora tecnológica con cerca de 400 empleados e ingresos anuales de más de 100 millones de dólares. Proporciona DevSecOps, ciberseguridad, análisis de datos y servicios de apoyo operativo a clientes federales civiles de seguridad nacional.
El Departamento de Estado de EE.UU. dijo a CiberNovedades que estaba investigando el supuesto incidente cibernético después de que un actor de amenazas conocido como IntelBroker filtrara datos supuestamente robados del gobierno y el ejército de EE.UU. en un foro de hacking, pero se negó a proporcionar detalles sobre la naturaleza y el alcance de la violación «por razones de seguridad».
«Acuity identificó recientemente un incidente de ciberseguridad relacionado con repositorios de GitHub que albergaban información antigua y no sensible. Inmediatamente después de enterarse de esta vulnerabilidad de día cero, Acuity aplicó las actualizaciones de seguridad del proveedor y tomó medidas de mitigación de acuerdo con las directrices del proveedor», dijo el CEO de Acuity, Rui García, a CiberNovedades en un comunicado enviado por correo electrónico el jueves.
«Después de llevar a cabo nuestro propio análisis y tras la investigación de un experto en ciberseguridad de terceros, Acuity no vio ninguna evidencia de impacto en los datos sensibles de nuestros clientes. Además de cooperar con las fuerzas de seguridad, Acuity se toma muy en serio la seguridad de los datos de sus clientes y está implementando las medidas adecuadas para asegurar aún más sus operaciones.»
Aunque la empresa no ha proporcionado información adicional, probablemente debido a la investigación en curso, IntelBroker (uno de los actores de la amenaza detrás del ataque) ha revelado miles de archivos que contienen información perteneciente a empleados del Departamento de Justicia, el Departamento de Estado, el Departamento de Seguridad Nacional y el FBI.
También afirma que robaron documentos de la alianza de inteligencia Five Eyes, algunos de los cuales se cree que contienen información clasificada.
Sangierro, otro de los actores implicados en el ataque, declaró a CiberNovedades que la brecha se produjo el 7 de marzo y que supuestamente aprovecharon una vulnerabilidad en un servidor de CI/CD de Acuity Tekton para robar las credenciales de GitHub y acceder a sus repositorios privados.
Desde diciembre, IntelBroker ha estado filtrando datos supuestamente robados a numerosas agencias gubernamentales estadounidenses o pertenecientes a ellas, como el Servicio de Inmigración y Control de Aduanas (ICE), el Servicio de Ciudadanía e Inmigración (USCIS), el Departamento de Defensa y el Ejército de Estados Unidos.
Saltó a la fama tras introducirse con éxito en DC Health Link, que gestiona los planes de salud de los miembros de la Cámara de Representantes de Estados Unidos, su personal y sus familias.
El autor de la amenaza también se ha responsabilizado de otros ciberataques, entre ellos contra Hewlett Packard Enterprise (HPE) y una supuesta brecha en General Electric Aviation.