공개된 보고서에 따르면 NATO는 해커들이 다크 웹에 판매한 유럽 미사일 시스템 회사에서 훔친 것으로 알려진 데이터 유출을 조사하고 있다고 합니다.
유출된 데이터에는 현재 러시아와의 전쟁에서 우크라이나가 사용하는 무기의 청사진이 포함되어 있습니다.
프랑스에 본사를 둔 통합 방산업체 MBDA Missile Systems는 자사 시스템의 데이터가 랜섬웨어 공격으로 보이는 해커 포럼의 위협 행위자들에 의해 판매되는 캐시의 일부임을 인정했습니다.
MBDA는 광고에서 사이버 공격자들이 주장하는 것과는 달리 기밀 정보를 얻을 수 있는 것은 아무것도 없다고 말했습니다. 해당 데이터는 회사 내부 네트워크가 아닌 손상된 외장 하드 드라이브에서 수집된 것이라고 덧붙였습니다.
한편 NATO는 "MBDA에서 도난당한 것으로 추정되는 데이터와 관련된 주장을 평가 중"이라고 NATO 관계자는 월요일 Dark Reading에 말했습니다.
이 관계자는 “나토 네트워크가 손상됐다는 징후는 없다”고 말했다.
이중 갈취
MBDA는 지난 XNUMX월 초 “회사의 정보 네트워크를 해킹했다고 허위 주장하는 범죄 집단의 협박 시도 대상”이었다고 인정했다. 우편에 웹 사이트에.
해당 게시물에 따르면 회사는 몸값 지불을 거부했으며 이에 따라 데이터가 온라인 판매를 위해 유출됐다고 합니다.
구체적으로, 위협 행위자들은 러시아어와 영어 포럼에서 80GB의 훔친 데이터를 15비트코인의 가격으로 판매하고 있습니다. 가격은 약 297,279달러입니다. 보고서 금요일 NATO 조사에 대한 소식을 전한 BBC에서. 실제로 사이버 범죄자들은 이미 적어도 한 명의 구매자에게 데이터를 판매했다고 주장합니다.
보고서에 따르면 NATO는 회사의 공급업체 중 한 곳을 침해의 원인으로 조사하고 있다. MBDA는 AirBus, BAE Systems 및 Leonardo라는 세 명의 주요 주주가 합작 투자한 회사입니다. 회사는 유럽에서 운영되지만 자회사가 있습니다. 전세계적인, 미국의 MBDA 미사일 시스템을 포함합니다.
회사는 침해가 발생한 이탈리아 당국과 협력하고 있습니다.
MBDA는 지난해 3.5억 달러의 매출을 기록했으며 NATO, 미군, 영국 국방부를 고객으로 두고 있습니다.
기밀 정보 및 우크라이나
해커들은 유출된 데이터에 대해 "비밀 군사 프로젝트 개발에 참여한 회사의 직원에 대한 기밀 정보"는 물론 "설계 문서, 도면, 프리젠테이션, 비디오 및 사진 자료, 계약서 및 BBC에 따르면 다른 회사와의 서신.
BBC가 본 50메가바이트 은닉처의 샘플 파일 중에는 Land Ceptor 일반 대공 모듈식 미사일(CAMM)의 청사진을 제공하는 것으로 보이는 프리젠테이션과 그 안에 있는 전자 저장 장치의 정확한 위치가 포함되어 있습니다. 보고서에 따르면 이 미사일 중 하나는 최근 스카이 세이버 시스템의 일부로 우크라이나 분쟁에 사용하기 위해 폴란드로 보내졌으며 현재 운용 중이다.
이는 위협 행위자의 동기에 대한 단서를 제공할 수 있습니다. 러시아를 겨냥한 지능형 지속 위협(APT)이 시작됐다. 우크라이나를 강타하다 24월 XNUMX일 러시아의 공식 침공 이전부터 사이버 공격으로 인해.
지상 충돌이 시작된 후에도 위협 행위자들은 계속해서 우크라이나를 압박했습니다. cyberwar 러시아의 군사적 노력을 지원하기 위해.
보고서에 따르면 BBC가 본 샘플 데이터에는 "NATO CONFIDENTIAL", "NATO RESTRICTED" 및 "Unclassified Controld Information"이라는 라벨이 붙은 문서도 포함되어 있었습니다. 도난당한 폴더 중 하나 이상에는 MBDA 장비의 세부 도면이 포함되어 있습니다.
보고서에 따르면 범죄자들은 또한 "NATO SECRET"라고 표시된 두 개의 문서를 포함하여 이메일 문서를 BBC에 보냈습니다. 해커들은 해당 자료가 단일 소스에서 나온 것인지, 아니면 둘 이상의 해킹된 소스에서 나온 것인지 확인하지 않았습니다.
그럼에도 불구하고 MBDA는 회사가 지금까지 실행한 검증 프로세스를 통해 "온라인으로 제공되는 데이터는 기밀 데이터도 아니고 민감한 데이터도 아니라는 점을 나타냅니다"라고 주장합니다.
