IntelBroker 声称 SigningHub 数据泄露,影响了这家位于英国的在线文档签名和数字签名创建服务提供商。据报道,此次泄露事件是由威胁参与者 IntelBroker 策划的,并在 nuovo BreachForums 上披露,分享了对该组织运营的见解。
黑客社区中的知名实体 IntelBroker 于 2024 年 5 月 8 日披露了这一漏洞,揭示了 2023 年 12 月发生的一起事件。泄露的源代码包含 SigningHub 基础设施的关键要素,包括 API 服务、docker 容器文件、证书、图书馆和其他敏感数据。
此次违规行为不仅对 SigningHub 产生影响,还对其母公司 Ascertia Limited(总部位于英国萨里)产生影响。
解读 SigningHub 数据泄露声明
SigningHub 数据泄露的公告描绘了入侵及其影响的严峻景象。威胁行为者分享了这篇题为“SigningHub – 文件签名 SRC 泄露,下载!”的帖子,而其他用户则赞扬了黑客的这次入侵,称 SigningHub 代码泄露是“另一个重大打击”、“顶级发布”等赞美的话。
由于缺乏回应,有关 SigningHub源代码泄露的指控未经证实,加剧了用户和利益相关者的担忧。
在最近的一次采访中,IntelBroker 分享了他们的黑客之旅、从属关系和之前的漏洞利用的详细信息,强调了他们行动的规模和复杂性。
IntelBroker 作案手法和近期攻击
IntelBroker 的记录包括一系列引人注目的违规行为,针对各个行业的组织,从航空和技术到政府机构。
IntelBroker 造成的显着违规行为包括对洛杉矶国际机场、Acuity、通用电气、DC Health Link 等的渗透,每一项都揭示了数字基础设施中的漏洞程度。
SigningHub 的涉嫌违规行为给 IntelBroker 的运营增加了另一层复杂性,因为黑客声称在 2024 年发生了多次数据泄露,凸显了紧迫的安全问题。
文章原文链接:https://www.anquanke.com/post/id/296360
