האקרים תוקפים קבלן הגנה שוויצרי ומאיימים לפרסם נתונים ברשת האפלה.

ב-5 בנובמבר, קבוצת ההאקרים אקירה איימה לשחרר מידע צבאי השייכים לחברת בת אמריקאית של חברת קבלנית ההגנה השוויצרית RUAG.

כתב של TTXVN בשוויץ ציטט את אקירה באומרו כי החברה "תשחרר 24 ג'יגה-בייט של נתוני חברה", כולל "מידע מפורט על עובדים, מידע צבאי מסווג, חוזים והסכמים רבים (כולל חוזים צבאיים), מידע על אופן עבודה עם חומרי נפץ, הסכמי סודיות...".

ההתקפה כוונה נגד RUAG LLC, חברת הבת האמריקאית של RUAG, שנודעה בעבר בשם Mecanex USA.

RUAG LLC היא שותפה של חילות אוויר ברחבי העולם , המתמחה בתחזוקה ורכש חלקי חילוף.

בשוויץ, RUAG LLC מתמקדת בפרויקטים הקשורים לשני דגמי מטוסי קרב: ה-F-5 טייגר וה-F/A-18 הורנט.

באותו יום, RUAG הודתה בדליפת הנתונים. הצהרת RUAG הבהירה: "מדובר במתקפת כופר שכוונה נגד RUAG LLC - חברת הבת שלנו. עם זאת, הודות לאוטונומיה של מערכות ה-IT בהן נעשה שימוש שם, אירוע זה מבודד ואינו משפיע על מערכות אחרות בקבוצת RUAG."

בנוגע למידע שדלף, RUAG אישרה כי נכון לעכשיו, "לא נפגעו נתונים רגישים במיוחד של עובדים בשוויץ".

האירוע נמצא בחקירה ו"נקטו צעדים מתאימים".

הערכות ראשוניות מצביעות על כך שאקירה השתמש בתוכנת כופר שפותחה בעצמה, המסוגלת לגנוב ולהצפין את נתוני הקורבנות, מה שהופך אותם לבלתי נגישים. קבוצת ההאקרים הבטיחה לספק את מפתח הפענוח עם קבלת הכופר, ובמקביל איימה לפרסם את הנתונים ברשת האפלה אם הקורבנות יסרבו לשלם.

במהלך התקופה האחרונה, המשרד הפדרלי השוויצרי לאבטחת סייבר (Bacs) פרסם אזהרות רבות בנוגע לאקירה והמליץ לחברות לא לשלם כופר.

אקירה החלה למקד פעולות נגד חברות שוויצריות במאי 2023 והעצימה את הפעולות הללו בחודשים האחרונים.

הרשויות המקומיות תיעדו כ-4-5 מתקפות סייבר בשבוע - שיא של כל הזמנים.

בהצהרה שפורסמה בחודש שעבר, מסר המשרד הפדרלי להגנה אזרחית וסיוע באסונות (BAC) כי 200 חברות בשוויץ הפכו לקורבנות של תוכנת הכופר Akira.

(וייטנאם/וייטנאם+)

מקור: https://www.vietnamplus.vn/tin-tac-tan-cong-nha-thau-quoc-phong-thuy-si-doa-dua-du-lieu-len-web-den-post1075216.vnp