Secondo un rapporto pubblicato, la NATO sta indagando sulla fuga di dati che sarebbero stati rubati da un’azienda europea di sistemi missilistici e che gli hacker hanno messo in vendita sul Dark Web.
L’azienda di difesa integrata MBDA Missile Systems, con sede in Francia, ha riconosciuto che i dati dei suoi sistemi fanno parte della cache venduta dagli attori delle minacce sui forum di hacker dopo quello che sembra essere un attacco ransomware.
Contrariamente a quanto affermato dai cyberattaccanti nei loro annunci, non ci sono informazioni classificate in palio, ha dichiarato MBDA. Ha aggiunto che i dati sono stati acquisiti da un disco rigido esterno compromesso e non dalle reti interne dell’azienda.
La NATO, nel frattempo, sta “valutando le rivendicazioni relative ai dati presumibilmente rubati da MBDA”, ha dichiarato lunedì un funzionario della NATO a Dark Reading.
“Non abbiamo alcuna indicazione che una rete della NATO sia stata compromessa”, ha detto il funzionario.
Doppia estorsione
All’inizio di agosto MBDA ha riconosciuto di essere “oggetto di un tentativo di ricatto da parte di un gruppo criminale che sostiene falsamente di aver violato le reti informatiche dell’azienda”, in un post sul suo sito web.
L’azienda si è rifiutata di pagare il riscatto e quindi i dati sono stati messi in vendita online, secondo il post.
In particolare, gli attori delle minacce stanno vendendo 80 GB di dati rubati su forum in lingua russa e inglese al prezzo di 15 bitcoin, pari a circa 297.279 dollari, secondo un rapporto della BBC, che ha dato la notizia dell’indagine della NATO venerdì. In realtà, i criminali informatici sostengono di aver già venduto i dati ad almeno un acquirente.
Secondo il rapporto, la NATO sta indagando su uno dei fornitori dell’azienda come possibile fonte della violazione. MBDA è una joint venture tra tre azionisti chiave: AirBus, BAE Systems e Leonardo. Pur operando in Europa, l’azienda ha filiali in tutto il mondo, tra cui MBDA Missile Systems negli Stati Uniti.
L’azienda sta collaborando con le autorità italiane, dove si è verificata la violazione.
L’anno scorso MBDA ha registrato un fatturato di 3,5 miliardi di dollari e annovera tra i suoi clienti la NATO, l’esercito statunitense e il Ministero della Difesa britannico.
Informazioni classificate e Ucraina
Nell’annuncio dei dati trapelati, gli hacker hanno affermato di possedere “informazioni classificate sui dipendenti di aziende che hanno partecipato allo sviluppo di progetti militari chiusi”, oltre a “documentazione di progettazione, disegni, presentazioni, materiale video e fotografico, accordi contrattuali e corrispondenza con altre aziende”, secondo quanto riportato dalla BBC.
Tra i file di 50 megabyte visionati dalla BBC c’è una presentazione che sembra fornire le cianografie del missile Land Ceptor Common Anti-Air Modular Missile (CAMM), compresa la posizione precisa dell’unità di memorizzazione elettronica al suo interno. Secondo il rapporto, uno di questi missili è stato recentemente inviato in Polonia per essere utilizzato nel conflitto in Ucraina come parte del sistema Sky Sabre ed è attualmente operativo.
Questo potrebbe fornire un indizio sul movente degli attori della minaccia; le minacce persistenti avanzate (APT) allineate con la Russia hanno iniziato a colpire l’Ucraina con attacchi informatici già prima dell’invasione ufficiale russa del 24 febbraio.
Dopo l’inizio del conflitto sul campo, gli attori delle minacce hanno continuato a colpire l’Ucraina con una guerra informatica per sostenere gli sforzi militari russi.
I dati campione visionati dalla BBC includevano anche documenti etichettati come “NATO CONFIDENTIAL”, “NATO RESTRICTED” e “Unclassified Controlled Information”, secondo il rapporto. Almeno una cartella rubata contiene disegni dettagliati di apparecchiature MBDA.
I criminali hanno anche inviato alla BBC documenti via e-mail, tra cui due con la dicitura “NATO SECRET”, secondo il rapporto. Gli hacker non hanno confermato se il materiale provenisse da un’unica fonte o da più di una fonte violata.
Tuttavia, MBDA insiste che i processi di verifica che l’azienda ha eseguito finora “indicano che i dati resi disponibili online non sono né classificati né sensibili”.
