英国数字签名平台 SigningHub 面临源代码泄露指控

阅读量21731

发布时间 : 2024-05-10 10:53:53

IntelBroker 声称 SigningHub 数据泄露,影响了这家位于英国的在线文档签名和数字签名创建服务提供商。据报道,此次泄露事件是由威胁参与者 IntelBroker 策划的,并在 nuovo BreachForums 上披露,分享了对该组织运营的见解。 

黑客社区中的知名实体 IntelBroker 于 2024 年 5 月 8 日披露了这一漏洞,揭示了 2023 年 12 月发生的一起事件。泄露的源代码包含 SigningHub 基础设施的关键要素,包括 API 服务、docker 容器文件、证书、图书馆和其他敏感数据。 

此次违规行为不仅对 SigningHub 产生影响,还对其母公司 Ascertia Limited(总部位于英国萨里)产生影响。

解读 SigningHub 数据泄露声明

SigningHub 数据泄露
来源:暗网

SigningHub 数据泄露的公告描绘了入侵及其影响的严峻景象。威胁行为者分享了这篇题为“SigningHub – 文件签名 SRC 泄露,下载!”的帖子,而其他用户则赞扬了黑客的这次入侵,称 SigningHub 代码泄露是“另一个重大打击”、“顶级发布”等赞美的话。 

由于缺乏回应,有关 SigningHub源代码泄露的指控未经证实,加剧了用户和利益相关者的担忧。

在最近的一次采访中,IntelBroker 分享了他们的黑客之旅、从属关系和之前的漏洞利用的详细信息,强调了他们行动的规模和复杂性。

IntelBroker 作案手法和近期攻击

IntelBroker 的记录包括一系列引人注目的违规行为,针对各个行业的组织,从航空和技术到政府机构。

IntelBroker 造成的显着违规行为包括对洛杉矶国际机场、Acuity、通用电气、DC Health Link 等的渗透,每一项都揭示了数字基础设施中的漏洞程度。

SigningHub 的涉嫌违规行为给 IntelBroker 的运营增加了另一层复杂性,因为黑客声称在 2024 年发生了多次数据泄露,凸显了紧迫的安全问题。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/alleged-signinghub-data-leak/#google_vignette

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66