北约调查导弹系统公司的暗网数据泄露
点击蓝字 关注我们 ///
@GoUpSec
近日,根据一份已发表的报告,北约正在调查一家欧洲导弹系统公司——法国综合防御公司MBDA Missile Systems的数据泄露事件,报告称黑客已在暗网上出售这些数据。
泄露的数据包括乌克兰在俄乌冲突中使用的武器蓝图。
总部位于巴黎的MBDA承认在遭受疑似勒索软件的攻击之后,在黑客论坛上出售的泄露数据是其内部数据的一部分。
MBDA表示,与网络攻击者的暗网宣传相矛盾的是,该公司的机密信息是不可获取的。它补充说,泄露的数据是从被非法访问的外部硬盘驱动器获取的,而不是公司的内部网络。
与此同时,北约官员周一在接受darkreading采访时透露,北约正在“评估与据称从MBDA窃取的数据有关的索赔,没有迹象表明任何北约网络遭到入侵。”
80GB数据泄露
MBDA曾于8月初在其官网发公告称,一个谎称入侵其内部网络的犯罪集团试图敲诈该公司,MBDA拒绝支付赎金,因此导致数据被泄露到网上出售。
具体来说,根据BBC的一份报告,黑客在俄语和英语论坛上出售来自MBDA的80GB被盗数据,价格为15个比特币,约合297,279美元,网络犯罪分子声称已经将数据出售给了至少一位买家。
报告称,北约正在调查该公司的一家供应商是否可能是违规的来源。MBDA有三个主要股东,分别是:AirBus、BAE Systems和Leonardo。尽管该公司在欧洲以外运营,但它在全球设有子公司,包括美国的MBDA Missile Systems。
MBDA去年报告的收入为35亿美元,其客户包括北约、美国军方和英国国防部。
“机密信息”
据BBC报道,黑客在他们的广告中声称泄露的数据包含“参与开发封闭军事项目的公司员工的机密信息”以及“设计文档、图纸、演示文稿、视频和照片材料、合同协议以及与其他公司的通信”。
在BBC查看的50MB公开泄露文件样本中,有一个演示文稿似乎是陆地接收器通用防空模块化导弹(CAMM)的蓝图,包括其中的电子存储单元的精确位置。据报道,其中一枚导弹最近被送往波兰用于乌克兰冲突,作为天空军刀系统的一部分,目前正在运行。
BBC查看的样本数据还包括标有“北约机密”、“北约限制”和“非机密受控信息”的文件。至少有一个被盗文件夹包含MBDA设备的详细图纸。
据报道,犯罪分子还通过电子邮件向BBC发送了文件,其中包括两份标有“北约机密”的文件。黑客没有确认这些材料是来自单一来源还是来自多个被黑来源。
尽管如此,MBDA坚持声称,该公司迄今为止执行的验证过程“表明在线泄露的数据既不是机密数据,也不是敏感数据”。
参考链接:
https://www.bbc.com/news/technology-62672184
END
相关阅读