Χάκερ επιτέθηκαν σε Ελβετό εργολάβο άμυνας, απειλώντας να δημοσιεύσουν δεδομένα στο «σκοτεινό» διαδίκτυο

Στις 5 Νοεμβρίου, η ομάδα χάκερ Akira απείλησε να δημοσιεύσει στρατιωτικά δεδομένα που ανήκουν σε αμερικανική θυγατρική της ελβετικής αμυντικής εταιρείας RUAG.

Ένας δημοσιογράφος του VNA στην Ελβετία παρέθεσε τη δήλωση του Akira που επιβεβαίωνε ότι «θα δημοσιεύσει 24 gigabytes δεδομένων της εταιρείας», συμπεριλαμβανομένων «λεπτομερών πληροφοριών από υπαλλήλους, εμπιστευτικών στρατιωτικών πληροφοριών, πολλών συμβάσεων και συμφωνιών (συμπεριλαμβανομένων στρατιωτικών συμβάσεων), πληροφοριών σχετικά με τον τρόπο εργασίας με εκρηκτικά, συμφωνιών εμπιστευτικότητας πληροφοριών...»

Η επίθεση είχε ως στόχο την RUAG LLC, θυγατρική της RUAG στις ΗΠΑ, παλαιότερα γνωστή ως Mecanex USA.

Η RUAG LLC είναι συνεργάτης των αεροπορικών δυνάμεων παγκοσμίως , με εξειδίκευση στη συντήρηση και την προμήθεια ανταλλακτικών.

Στην Ελβετία, η RUAG LLC επικεντρώνεται σε έργα που σχετίζονται με δύο μοντέλα μαχητικών αεροσκαφών, το F-5 Tiger και το F/A-18 Hornet.

Την ίδια ημέρα, η RUAG παραδέχτηκε την παραβίαση δεδομένων. Η δήλωση της RUAG ανέφερε: «Πρόκειται για επίθεση ransomware που στόχευε την RUAG LLC - τη θυγατρική μας. Ωστόσο, λόγω της αυτονομίας των συστημάτων πληροφορικής που χρησιμοποιούνται εκεί, το περιστατικό αυτό ήταν μεμονωμένο και δεν επηρέασε άλλα συστήματα εντός του ομίλου RUAG».

Όσον αφορά τα δεδομένα που διέρρευσαν, η RUAG επιβεβαίωσε ότι μέχρι στιγμής «δεν έχουν επηρεαστεί ιδιαίτερα ευαίσθητα δεδομένα του προσωπικού της στην Ελβετία».

Το περιστατικό διερευνάται και «έχουν ληφθεί τα κατάλληλα μέτρα».

Σύμφωνα με τις αρχικές εκτιμήσεις, ο Akira χρησιμοποιεί αυτοαναπτυγμένο ransomware, ικανό να κλέψει και να κρυπτογραφήσει δεδομένα θυμάτων, καθιστώντας τα μη προσβάσιμα. Η ομάδα χάκερ υπόσχεται να παράσχει κλειδιά αποκρυπτογράφησης μόλις λάβει λύτρα και απειλεί να δημοσιεύσει τα δεδομένα στο «σκοτεινό διαδίκτυο» εάν το θύμα αρνηθεί να πληρώσει.

Τον τελευταίο καιρό, η Ελβετική Ομοσπονδιακή Υπηρεσία Κυβερνοασφάλειας (Bacs) έχει εκδώσει πολυάριθμες προειδοποιήσεις για τον Akira και έχει συμβουλεύσει τις εταιρείες να μην πληρώνουν λύτρα.

Ο Akira άρχισε να επιτίθεται σε ελβετικές εταιρείες τον Μάιο του 2023 και έχει εντείνει αυτές τις ενέργειες τους τελευταίους μήνες.

Οι τοπικές αρχές έχουν καταγράψει περίπου τέσσερις έως πέντε κυβερνοεπιθέσεις την εβδομάδα - ένα ρεκόρ υψηλού επιπέδου.

Σε ανακοίνωσή του τον περασμένο μήνα, η Ομοσπονδιακή Υπηρεσία Πολιτικής Προστασίας και Βοήθειας σε Καταστροφές (BAC) δήλωσε ότι 200 ​​εταιρείες στην Ελβετία έπεσαν θύματα ransomware από την Akira./.

Πηγή: https://www.vietnamplus.vn/tin-tac-tan-cong-nha-thau-quoc-phong-thuy-si-doa-dua-du-lieu-len-web-den-post1075216.vnp