Redazione RHC : 2 Agosto 2022 16:26
Sembrerebbe che la MBDA abbia chiarito che i post sui vari forum (Exploit e Breached) dove veniva riportata una presunta fuga di informazioni dalle infrastrutture IT dell’azienda erano falsi. La notizia era stata creata nel tentativo di ricattare l’organizzazione.
Gli estorsori avevano acquisito i dati della MBDA da un’unità esterna utilizzata dalla “divisione italiana dell’azienda” e chiesto un riscatto per non divulgare o vendere i file.
“L’origine dei dati è già stata accertata, essendo stati acquisiti da un hard disk esterno. È stato confermato che non si è verificato alcun hacking delle reti sicure dell’azienda”
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sicuramente, a livello di cyberspace esterno non sarà successo alcun hack.
Ma occorrerebbe comprendere meglio internamente, come tale hard disk sia fuoriuscito dall’azienda, come mai non era stato cifrato (viste le informazioni riservate contenute, perché così sembra) e se si sia trattato di un impiegato infedele oppure di una falla all’interno dell’infrastruttura IT dell’azienda che abbia permesso il download di informazioni riservate da una PdL di un impiegato.
In una azienda che produce armi, ci si aspetterebbe una politica di blocco delle porte USB e quindi la possibilità di non far utilizzare ai dipendenti unità di archiviazione esterna dei dati.
MBDA sta confutando il presunto "hacking" dei sistemi informatici dell'azienda e ha sporto denuncia alla polizia di un tentativo di ricatto verso l'azienda.
MBDA è oggetto di un tentativo di ricatto da parte di un gruppo criminale che afferma falsamente di aver violato le reti informatiche dell'azienda. In seguito al rifiuto dell'azienda di cedere a questa minaccia di ricatto e di pagare una richiesta di riscatto, il gruppo criminale ha diffuso informazioni su Internet, rendendole accessibili a pagamento.
La questione è oggetto di indagine da parte delle autorità nazionali italiane, che MBDA sostiene pienamente. La società intraprenderà tutte le azioni legali possibili di fronte a quello che è un atto criminale di ricatto.
L'origine dei dati è già stata accertata, essendo stati acquisiti da un hard disk esterno.
È stato confermato che non si è verificato alcun hacking delle reti sicure dell'azienda. Finora, i processi di verifica interna dell'azienda indicano che i dati messi a disposizione online non sono né dati classificati né sensibili.
MBDA dispone di sistemi di protezione informatica all'avanguardia per far fronte a questo tipo di azioni criminali.
L’azienda non fornisce alcuna spiegazione su come gli estorsionisti abbiano messo le mani sull’hard disk esterno della MBDA Italia.
MBDA ha anche aggiunto che non cederanno al ricatto e non pagheranno il riscatto ai criminali.
Invece, lavoreranno con le forze dell’ordine italiane e intraprenderanno tutte le azioni legali contro gli autori della truffa. Il 30 luglio 2022, un gruppo di hacker chiamato “Andrastea”, che si descrive come un gruppo di ricercatori sulla sicurezza informatica, ha pubblicato dei post su alcuni forum di hacking di una presunta violazione dell’MBDA sfruttando le vulnerabilità critiche della rete.
Gli hacker hanno affermato di aver scaricato circa 60 GB di dati a seguito dell’intrusione, comprese informazioni sui dipendenti di MBDA, diversi progetti militari classificati, schemi tecnici, contratti, accordi e altro.
Andrastea ha condiviso campioni dei dati rubati come prova che i dati in loro possesso sono reali.
MBDA è un grande sviluppatore di sistemi missilistici che attualmente produce 45 tipi di missili venduti a 90 clienti. Altri 15 sono ora in fase di sviluppo, inclusi i sistemi aria-aria, terra-aria, aria-superficie, antinave, anticarro e lancia-multiplo.
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006