นาโต้กำลังตรวจสอบการรั่วไหลของข้อมูลที่รายงานว่าขโมยมาจากบริษัทระบบขีปนาวุธของยุโรป ซึ่งแฮ็กเกอร์นำไปขายบนดาร์คเว็บ ตามรายงานที่เผยแพร่
ข้อมูลที่รั่วไหลรวมถึงพิมพ์เขียวของอาวุธที่ยูเครนใช้ในสงครามกับรัสเซียในปัจจุบัน
บริษัทป้องกันแบบบูรณาการ MBDA Missile Systems ซึ่งมีสำนักงานใหญ่ในฝรั่งเศส ยอมรับว่าข้อมูลจากระบบเป็นส่วนหนึ่งของแคชที่ถูกขายโดยผู้คุกคามในฟอรัมของแฮ็กเกอร์หลังจากสิ่งที่ดูเหมือนจะเป็นการโจมตีของแรนซัมแวร์
MBDA กล่าว ขัดแย้งกับคำกล่าวอ้างของผู้โจมตีทางไซเบอร์ในโฆษณา ไม่มีข้อมูลที่เป็นความลับ ข้อมูลดังกล่าวได้มาจากฮาร์ดไดรฟ์ภายนอกที่ถูกบุกรุก ไม่ใช่เครือข่ายภายในของบริษัท
ในขณะเดียวกัน NATO กำลัง "ประเมินการอ้างสิทธิ์ที่เกี่ยวข้องกับข้อมูลที่ถูกกล่าวหาว่าขโมยมาจาก MBDA" เจ้าหน้าที่ของ NATO กล่าวกับ Dark Reading เมื่อวันจันทร์
“เราไม่มีข้อบ่งชี้ว่าเครือข่ายใด ๆ ของนาโต้ถูกบุกรุก” เจ้าหน้าที่กล่าว
การกรรโชกสองครั้ง
MBDA รับทราบเมื่อต้นเดือนสิงหาคมว่าเป็น "เรื่องของความพยายามแบล็กเมล์โดยกลุ่มอาชญากรที่แอบอ้างว่าแฮ็กเครือข่ายข้อมูลของบริษัท" ในโพสต์ บนเว็บไซต์ของ
บริษัทปฏิเสธที่จะจ่ายค่าไถ่ ดังนั้นข้อมูลจึงรั่วไหลเพื่อขายทางออนไลน์ ตามโพสต์
โดยเฉพาะอย่างยิ่ง ผู้คุกคามกำลังขายข้อมูลที่ถูกขโมยไป 80GB ทั้งบนฟอรัมภาษารัสเซียและภาษาอังกฤษ โดยมีราคาอยู่ที่ 15 bitcoin ซึ่งประมาณ 297,279 ดอลลาร์ เพื่อรายงาน จาก BBC ซึ่งลงข่าวเกี่ยวกับการสืบสวนของ NATO เมื่อวันศุกร์ ในความเป็นจริง อาชญากรไซเบอร์อ้างว่าได้ขายข้อมูลให้กับผู้ซื้ออย่างน้อยหนึ่งรายแล้ว
นาโต้กำลังสอบสวนหนึ่งในซัพพลายเออร์ของบริษัทว่าเป็นต้นตอของการละเมิดที่เป็นไปได้ ตามรายงาน MBDA เป็นการร่วมทุนระหว่างผู้ถือหุ้นหลักสามราย ได้แก่ AirBus, BAE Systems และ Leonardo แม้ว่าบริษัทจะดำเนินงานนอกยุโรป แต่ก็มีบริษัทสาขา ทั่วโลกรวมถึงระบบขีปนาวุธ MBDA ในสหรัฐอเมริกา
บริษัทกำลังทำงานร่วมกับเจ้าหน้าที่ในอิตาลีที่เกิดการละเมิดขึ้น
MBDA รายงานรายรับ 3.5 พันล้านดอลลาร์ในปีที่แล้ว และนับรวม NATO กองทัพสหรัฐฯ และกระทรวงกลาโหมของสหราชอาณาจักรในบรรดาลูกค้า
ข้อมูลลับ & ยูเครน
แฮ็กเกอร์อ้างในโฆษณาว่าข้อมูลที่รั่วไหลมี "ข้อมูลลับเกี่ยวกับพนักงานของบริษัทที่มีส่วนร่วมในการพัฒนาโครงการทางทหารแบบปิด" เช่นเดียวกับ "เอกสารการออกแบบ ภาพวาด งานนำเสนอ วัสดุวิดีโอและภาพถ่าย ข้อตกลงสัญญา และ การติดต่อกับบริษัทอื่นๆ” ตามรายงานของ BBC
ในบรรดาไฟล์ตัวอย่างในคลังข้อมูลขนาด 50 เมกะไบต์ที่ BBC ดูนั้นเป็นการนำเสนอที่ดูเหมือนจะให้พิมพ์เขียวของ Land Ceptor Common Anti-Air Modular Missile (CAMM) รวมถึงตำแหน่งที่แม่นยำของหน่วยเก็บข้อมูลอิเล็กทรอนิกส์ภายในนั้น หนึ่งในขีปนาวุธเหล่านี้ถูกส่งไปยังโปแลนด์เมื่อเร็ว ๆ นี้เพื่อใช้ในความขัดแย้งในยูเครนซึ่งเป็นส่วนหนึ่งของระบบ Sky Saber และกำลังดำเนินการอยู่ ตามรายงาน
สิ่งนี้อาจให้เงื่อนงำเกี่ยวกับแรงจูงใจของผู้คุกคาม ภัยคุกคามขั้นสูงแบบถาวร (APTs) ที่สอดคล้องกับรัสเซียเริ่มต้นขึ้น ถล่มยูเครน ด้วยการโจมตีทางไซเบอร์ก่อนการรุกรานของทางการรัสเซียในวันที่ 24 ก.พ.
หลังจากความขัดแย้งภาคพื้นดินเริ่มขึ้น ผู้ก่อภัยคุกคามยังคงเค้นยูเครนด้วยก สงครามไซเบอร์ เพื่อสนับสนุนความพยายามทางทหารของรัสเซีย
ข้อมูลตัวอย่างที่ BBC ดูยังรวมถึงเอกสารที่มีป้ายกำกับว่า “NATO CONFIDENTIAL” “NATO RESTRICTED” และ “Unclassified Controlled Information” ตามรายงาน โฟลเดอร์ที่ถูกขโมยอย่างน้อยหนึ่งโฟลเดอร์มีภาพวาดโดยละเอียดของอุปกรณ์ MBDA
อาชญากรยังส่งเอกสารทางอีเมลไปยังบีบีซี รวมถึงเอกสารสองฉบับที่ระบุว่า “NATO SECRET” ตามรายงาน แฮ็กเกอร์ไม่ได้ยืนยันว่าเนื้อหานั้นมาจากแหล่งเดียวหรือมากกว่าหนึ่งแหล่งที่ถูกแฮ็ก
อย่างไรก็ตาม MBDA ยืนยันว่ากระบวนการตรวจสอบที่บริษัทได้ดำเนินการไปแล้วนั้น “ระบุว่าข้อมูลที่เผยแพร่ทางออนไลน์นั้นไม่ใช่ข้อมูลที่เป็นความลับหรือมีความละเอียดอ่อน”
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
