Yayınlanan bir rapora göre NATO, bilgisayar korsanlarının Dark Web’de satışa çıkardığı Avrupalı bir füze sistemleri firmasından çalındığı bildirilen verilerin sızmasını araştırıyor.
Sızan veriler, Ukrayna’nın Rusya ile mevcut savaşında kullandığı silahların planlarını içeriyor.
Merkezi Fransa’da bulunan entegre savunma şirketi MBDA Missile Systems, sistemlerinden gelen verilerin, fidye yazılımı gibi görünen bir saldırının ardından hacker forumlarında tehdit aktörleri tarafından satılan önbelleğin bir parçası olduğunu kabul etti.
MBDA, siber saldırganların reklamlarındaki iddialarıyla çelişen hiçbir şeyin gizli bilgi olmadığını söyledi. Verilerin, şirketin dahili ağlarından değil, güvenliği ihlal edilmiş bir harici sabit sürücüden elde edildiğini ekledi.
Bu arada NATO, Pazartesi günü Dark Reading’e verdiği demeçte, “MBDA’dan çalındığı iddia edilen verilerle ilgili iddiaları değerlendiriyor”.
Yetkili, “Herhangi bir NATO ağının güvenliğinin ihlal edildiğine dair elimizde hiçbir belirti yok” dedi.
çifte gasp
MBDA, Ağustos ayı başlarında bunun “şirketin bilgi ağlarını hacklediğini yanlış bir şekilde iddia eden bir suç grubu tarafından şantaj girişiminin konusu” olduğunu kabul etti. bir gönderide kendi web sitesinde.
Gönderiye göre, şirket fidyeyi ödemeyi reddetti ve bu nedenle veriler çevrimiçi satış için sızdırıldı.
Spesifik olarak, tehdit aktörleri hem Rusça hem de İngilizce forumlarda 80 GB çalıntı veriyi 15 bitcoin fiyat etiketi ile satıyorlar, bu da yaklaşık 297.279 dolar. rapor Cuma günü NATO soruşturmasıyla ilgili haberi veren BBC’den. Aslında, siber suçlular zaten en az bir alıcıya veri sattığını iddia ediyor.
Rapora göre NATO, firmanın tedarikçilerinden birini ihlalin olası kaynağı olarak araştırıyor. MBDA, üç ana hissedar arasında bir ortak girişimdir: AirBus, BAE Systems ve Leonardo. Şirket Avrupa dışında faaliyet gösterse de, yan kuruluşları var. Dünya çapındaAmerika Birleşik Devletleri’ndeki MBDA Füze Sistemleri dahil.
Şirket, ihlalin meydana geldiği İtalya’daki yetkililerle çalışıyor.
MBDA geçen yıl 3.5 milyar dolar gelir bildirdi ve müşterileri arasında NATO, ABD ordusu ve Birleşik Krallık Savunma Bakanlığı’nı da sayıyor.
Gizli Bilgi & Ukrayna
Bilgisayar korsanları, reklamlarında sızdırılan verilerin “kapalı askeri projelerin geliştirilmesinde yer alan şirketlerin çalışanları hakkında gizli bilgiler” ve “tasarım belgeleri, çizimler, sunumlar, video ve fotoğraf malzemeleri, sözleşme anlaşmaları ve BBC’ye göre, diğer şirketlerle yazışmalar”.
BBC tarafından görüntülenen 50 megabaytlık bir zuladaki örnek dosyalar arasında, içindeki elektronik depolama biriminin kesin konumu da dahil olmak üzere, Land Ceptor Ortak Hava Savunmasız Modüler Füze’nin (CAMM) planlarını sağlayan bir sunum var. Rapora göre, bu füzelerden biri kısa süre önce Ukrayna ihtilafında Sky Sabre sisteminin bir parçası olarak kullanılmak üzere Polonya’ya gönderildi ve şu anda çalışır durumda.
Bu, tehdit aktörlerinin güdüsü hakkında bir ipucu sağlayabilir; Rusya ile uyumlu gelişmiş kalıcı tehditler (APT’ler), 24 Şubat’taki Rus resmi işgalinden önce bile Ukrayna’yı siber saldırılarla vurmaya başladı.
Sahadaki çatışma başladıktan sonra, tehdit aktörleri Rus askeri çabalarını desteklemek için Ukrayna’yı bir siber savaşla boğmaya devam etti.
Rapora göre BBC tarafından görüntülenen örnek veriler arasında “NATO GİZLİ”, “NATO KISITLI” ve “Sınıflandırılmamış Kontrollü Bilgiler” etiketli belgeler de yer aldı. En az bir çalıntı klasör, MBDA ekipmanının ayrıntılı çizimlerini içerir.
Rapora göre, suçlular ayrıca “NATO GİZLİ” olarak işaretlenmiş iki belge de dahil olmak üzere BBC’ye e-posta belgeleri gönderdi. Bilgisayar korsanları, materyalin tek bir kaynaktan mı yoksa birden fazla saldırıya uğramış kaynaktan mı geldiğini doğrulamadı.
Bununla birlikte MBDA, şirketin şu ana kadar yürüttüğü doğrulama süreçlerinin “çevrimiçi olarak sunulan verilerin ne sınıflandırılmış veriler ne de hassas veriler olduğunu gösterdiğinde” ısrar ediyor.