Επίθεση στον αμυντικό ανάδοχο Ultra I&C αποκαλύπτει στρατιωτικές λεπτομέρειες.
Η ομάδα ALPHV ransomware ανέλαβε την ευθύνη για την επίθεση κατά της Ultra Intelligence & Communications (I&C), θυγατρικής εταιρείας της βρετανικής εταιρείας άμυνας και ασφαλείας Ultra. Το Ελβετικό Υπουργείο Άμυνας επιβεβαίωσε στο Cybernews ότι η επίθεση αποκάλυψε μέρος των δεδομένων της.
Δείτε επίσης: Ο στρατός της Παραγουάης προειδοποιεί για τις “επιπτώσεις” του ransomware μετά το Tigo hack
Η Ultra I&C δημοσιεύτηκε στο dark web blog της ALPHV, όπου η ομάδα παρουσιάζει τα τελευταία θύματά της. Σύμφωνα με την ανάρτηση των εγκληματιών, η συμμορία εξήγαγε παράνομα 30GB δεδομένων.
Η ανάρτηση της ALPHV αναφέρει την ευρεία ποικιλία δεδομένων που υποτίθεται ότι κλάπηκαν από την Ultra I&C, συμπεριλαμβανομένων δεδομένων ελέγχου, οικονομικών δεδομένων και δεδομένων υπαλλήλων. Οι χάκερ υποστηρίζουν ότι τα κλεμμένα δεδομένα περιλαμβάνουν πληροφορίες που αφορούν το FBI, το NATO, την Ελβετία, το Ισραήλ και αρκετές εταιρείες άμυνας.
Δείτε επίσης: Blackjack: Χτύπησε τον πάροχο διαδικτύου M9 Telecom της Μόσχας
Δείγματα δεδομένων που συμπεριλαμβάνονται στην ανάρτηση του θανάτου του σκοτεινού ιστολογίου περιλαμβάνουν αρκετές συμβάσεις με εταιρείες άμυνας και τον Αμερικανικό Στρατό. Το Ομοσπονδιακό Τμήμα Άμυνας της Ελβετίας αναφέρεται ότι επιβεβαίωσε τη διαρροή δεδομένων που επηρέασε τον Ελβετικό Πολεμικό Αεροπορικό Στόλο και η Ultra I&C ενημέρωσε την κυβέρνηση για μια επίθεση ransomware.
Το Ελβετικό Υπουργείο Άμυνας, Πολιτικής Προστασίας και Αθλητισμού (VBS) επιβεβαίωσε στο Cybernews ότι η Ultra I&C ενημέρωσε πράγματι το Ομοσπονδιακό Γραφείο Προμηθειών Άμυνας της Ελβετίας (Armasuisse) και το Gruppe Verteidigung, το τμήμα της VBS για τη διοίκηση του ελβετικού στρατού.
“Η VBS λαμβάνει πολύ σοβαρά υπόψη τα περιστατικά αυτού του είδους. Για το λόγο αυτό, το περιστατικό διερευνάται λεπτομερώς. Οι έρευνες βρίσκονται σε εξέλιξη. Ωστόσο, με βάση τα μέχρι τώρα ευρήματα, μπορεί να ειπωθεί ότι τα επιχειρησιακά συστήματα του στρατού δεν επηρεάζονται από την επίθεση ransomware. Μέχρι σήμερα, έχουν δημοσιευθεί εμπορικά δεδομένα», είπε η VBS στο Cybernews.
Το υπουργείο εξήγησε ότι τα συστήματά του δεν βασίζονται σε ένα σύστημα ή έναν ανάδοχο, πράγμα που επιτρέπει την ξεχωριστή προστασία των συστημάτων πληροφορικής. Παράλληλα, αξιολογείται η σημαντικότητα των δεδομένων που δημοσιεύονται στον ιστότοπο διαρροής της ομάδας ALPHV.
Η Ultra I&C παρέχει στις εταιρείες του αμυντικού τομέα υπηρεσίες κρυπτογράφησης και επικοινωνίας για στρατιωτικούς και πληροφοριακούς σκοπούς. Αυτό μπορεί να καταστήσει επιζήμια τη διαρροή για τις εμπλεκόμενες εταιρείες και οργανισμούς.
Η ALPHV έχει γίνει μία από τις πιο εξέχουσες συμμορίες ransomware των τελευταίων ετών. Ιδιαίτερα, η συμμορία βρισκόταν πίσω από τις επιθέσεις ransomware τον Σεπτέμβριο στους γίγαντες του καζίνο του Λας Βέγκας, MGM Resorts και Caesars International, για τις οποίες κυκλοφορούν φήμες ότι πλήρωσαν λύτρα ύψους 15 εκατομμυρίων δολαρίων για να συνεχίσουν τη λειτουργία τους.
Δείτε επίσης: Παραπληροφόρηση: Ο Παγκόσμιος κίνδυνος τα επόμενα 2 χρόνια
Ωστόσο, το τέλος του 2023, οι αρχές κατέσχεσαν μέρος της υποδομής του ALPHV και απελευθέρωσαν ένα αποκρυπτογραφητή για να αντιμετωπίσουν το κακόβουλο λογισμικό της συμμορίας.
Ένα αποκρυπτογραφητής λειτουργεί ως κλειδί για το κακόβουλο λογισμικό της ομάδας του ransomware, το οποίο κρυπτογραφεί τα αρχεία στο σύστημα του θύματος και, σε ορισμένες περιπτώσεις, τα αντίγραφα ασφαλείας.
Πηγή πληροφοριών: cybernews.com
, θυγατρικής εταιρείας...){kind=link}