Ο ηθοποιός της απειλής ισχυρίζεται ότι έχει χακάρει τον ευρωπαϊκό κατασκευαστή πυραύλων MBDA
Οι ηθοποιοί απειλών που συνδέονται στο διαδίκτυο με το ψευδώνυμο Adrastea ισχυρίζονται ότι έχουν παραβιάσει τον πολυεθνικό κατασκευαστή πυραύλων MBDA.
Η MBDA είναι μια ευρωπαϊκή πολυεθνική εταιρεία ανάπτυξης και κατασκευής πυραύλων που ήταν το αποτέλεσμα της συγχώνευσης των κύριων γαλλικών, βρετανικών και ιταλικών εταιρειών πυραυλικών συστημάτων ( Aérospatiale – Matra , BAE Systems και Finmeccanica (τώρα Leonardo). Το όνομα MBDA προέρχεται από την αρχική των ονομάτων πυραυλικών εταιρειών: Matra , BAe Dynamics και Alenia .
Ένας ηθοποιός απειλών που κυκλοφορεί στο διαδίκτυο με το όνομα Adrastea , και που αυτοπροσδιορίζεται ως μια ομάδα ανεξάρτητων ειδικών και ερευνητών στον τομέα της ασφάλειας στον κυβερνοχώρο, ισχυρίζεται ότι έχει παραβιάσει το MBDA .
Η Adrastea είπε ότι έχουν βρει κρίσιμα τρωτά σημεία στην υποδομή της εταιρείας και έχουν κλέψει 60 GB εμπιστευτικών δεδομένων.
Οι επιτιθέμενοι είπαν ότι τα κλεμμένα δεδομένα περιλαμβάνουν πληροφορίες για τους υπαλλήλους της εταιρείας που εμπλέκονται σε στρατιωτικά έργα, εμπορικές δραστηριότητες, συμφωνίες συμβολαίων και αλληλογραφία με άλλες εταιρείες.
"Χαίρετε! Είμαστε η «Adrastea» – μια ομάδα ανεξάρτητων ειδικών και ερευνητών στον τομέα της κυβερνοασφάλειας. Βρήκαμε κρίσιμα τρωτά σημεία στην υποδομή του δικτύου σας και αποκτήσαμε πρόσβαση στα αρχεία και τα εμπιστευτικά δεδομένα της εταιρείας. Επί του παρόντος, ο όγκος των ληφθέντων δεδομένων είναι περίπου 60 GB . διαβάζει η διαφήμιση που δημοσιεύτηκε από την ομάδα σε ένα δημοφιλές φόρουμ χάκερ. «Τα ληφθέντα δεδομένα περιέχουν εμπιστευτικές και κλειστές πληροφορίες για τους υπαλλήλους της εταιρείας σας, οι οποίοι συμμετείχαν στην ανάπτυξη κλειστών στρατιωτικών έργων της MBDA (PLANCTON, CRONOS, CA SIRIUS, EMADS, MCDS, B1NT κ.λπ..) και σχετικά με τις εμπορικές δραστηριότητες της εταιρείας σας προς το συμφέρον του Υπουργείου Άμυνας της Ευρωπαϊκής Ένωσης (τεκμηρίωση σχεδιασμού αεράμυνας, πυραυλικά συστήματα και συστήματα προστασίας ακτών, σχέδια, παρουσίαση, βίντεο και φωτογραφικό υλικό (3D), συμβάσεις και αλληλογραφία με άλλες εταιρείες Rampini Carlo, Netcomgroup, Rafael, Thales, ST Electronics κ.λπ. )».
Ως απόδειξη της εισβολής, η Adrastea μοιράστηκε έναν σύνδεσμο προς ένα συνδεδεμένο αρχείο που προστατεύεται με κωδικό πρόσβασης που περιέχει εσωτερικά έγγραφα που σχετίζονται με έργα και αλληλογραφία.
Προς το παρόν δεν είναι σαφές εάν οι παράγοντες της απειλής έχουν παραβιάσει μόνο ένα από τα εθνικά τμήματα της εταιρείας, δεν αποκάλυψαν λεπτομέρειες για την επίθεση.
Ενημέρωση: 1 Αυγούστου 2022
Η MBDA δημοσίευσε το ακόλουθο δελτίο τύπου επιβεβαιώνοντας ότι τα συστήματά της δεν είχαν παραβιαστεί. Η προέλευση των δεδομένων έχει ήδη εξακριβωθεί, καθώς αποκτήθηκαν από εξωτερικό σκληρό δίσκο. Επιβεβαιώθηκε ότι δεν υπήρξε παραβίαση ή/και παραβίαση των εταιρικών δικτύων. Προς το παρόν, οι εσωτερικές διαδικασίες επαλήθευσης της εταιρείας υποδεικνύουν ότι τα δεδομένα που έχουν γίνει διαθέσιμα στο διαδίκτυο δεν είναι ούτε διαβαθμισμένα ούτε ευαίσθητα.
Ακολουθήστε με στο Twitter: @securityaffairs και Facebook
( SecurityAffairs – hacking, MBDA)
SHARE ON
ΜΠΟΡΕΙ ΕΠΙΣΗΣ ΝΑ ΣΑΣ ΑΡΕΣΕΙ
Σκάβοντας το Deep Web: Εξερευνώντας τη σκοτεινή πλευρά του Ιστού
Κέντρο Μελετών Κυβερνοασφάλειας και Διεθνών Σχέσεων
Εγγραφείτε στο ενημερωτικό δελτίο για θέματα ασφάλειας
Το SecurityAffairs βραβεύτηκε ως το καλύτερο ευρωπαϊκό τεχνολογικό ιστολόγιο για την ασφάλεια στον κυβερνοχώρο στα European Cybersecurity Blogger Awards
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου