Redazione RHC : 2 Agosto 2022 16:26
Sembrerebbe che la MBDA abbia chiarito che i post sui vari forum (Exploit e Breached) dove veniva riportata una presunta fuga di informazioni dalle infrastrutture IT dell’azienda erano falsi. La notizia era stata creata nel tentativo di ricattare l’organizzazione.
Gli estorsori avevano acquisito i dati della MBDA da un’unità esterna utilizzata dalla “divisione italiana dell’azienda” e chiesto un riscatto per non divulgare o vendere i file.
“L’origine dei dati è già stata accertata, essendo stati acquisiti da un hard disk esterno. È stato confermato che non si è verificato alcun hacking delle reti sicure dell’azienda”
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sicuramente, a livello di cyberspace esterno non sarà successo alcun hack.
Ma occorrerebbe comprendere meglio internamente, come tale hard disk sia fuoriuscito dall’azienda, come mai non era stato cifrato (viste le informazioni riservate contenute, perché così sembra) e se si sia trattato di un impiegato infedele oppure di una falla all’interno dell’infrastruttura IT dell’azienda che abbia permesso il download di informazioni riservate da una PdL di un impiegato.
In una azienda che produce armi, ci si aspetterebbe una politica di blocco delle porte USB e quindi la possibilità di non far utilizzare ai dipendenti unità di archiviazione esterna dei dati.
MBDA sta confutando il presunto "hacking" dei sistemi informatici dell'azienda e ha sporto denuncia alla polizia di un tentativo di ricatto verso l'azienda.
MBDA è oggetto di un tentativo di ricatto da parte di un gruppo criminale che afferma falsamente di aver violato le reti informatiche dell'azienda. In seguito al rifiuto dell'azienda di cedere a questa minaccia di ricatto e di pagare una richiesta di riscatto, il gruppo criminale ha diffuso informazioni su Internet, rendendole accessibili a pagamento.
La questione è oggetto di indagine da parte delle autorità nazionali italiane, che MBDA sostiene pienamente. La società intraprenderà tutte le azioni legali possibili di fronte a quello che è un atto criminale di ricatto.
L'origine dei dati è già stata accertata, essendo stati acquisiti da un hard disk esterno.
È stato confermato che non si è verificato alcun hacking delle reti sicure dell'azienda. Finora, i processi di verifica interna dell'azienda indicano che i dati messi a disposizione online non sono né dati classificati né sensibili.
MBDA dispone di sistemi di protezione informatica all'avanguardia per far fronte a questo tipo di azioni criminali.L’azienda non fornisce alcuna spiegazione su come gli estorsionisti abbiano messo le mani sull’hard disk esterno della MBDA Italia.
MBDA ha anche aggiunto che non cederanno al ricatto e non pagheranno il riscatto ai criminali.
Invece, lavoreranno con le forze dell’ordine italiane e intraprenderanno tutte le azioni legali contro gli autori della truffa. Il 30 luglio 2022, un gruppo di hacker chiamato “Andrastea”, che si descrive come un gruppo di ricercatori sulla sicurezza informatica, ha pubblicato dei post su alcuni forum di hacking di una presunta violazione dell’MBDA sfruttando le vulnerabilità critiche della rete.
Gli hacker hanno affermato di aver scaricato circa 60 GB di dati a seguito dell’intrusione, comprese informazioni sui dipendenti di MBDA, diversi progetti militari classificati, schemi tecnici, contratti, accordi e altro.
Andrastea ha condiviso campioni dei dati rubati come prova che i dati in loro possesso sono reali.
MBDA è un grande sviluppatore di sistemi missilistici che attualmente produce 45 tipi di missili venduti a 90 clienti. Altri 15 sono ora in fase di sviluppo, inclusi i sistemi aria-aria, terra-aria, aria-superficie, antinave, anticarro e lancia-multiplo.
RedazioneNelle ultime settimane, diversi sviluppatori open source sono stati colpiti da attacchi di phishing, che hanno infettato con malware i pacchetti, alcuni dei quali vengono scaricati 30 milioni di volte...
Un attacco informatico ai danni di ACEA SpA, colosso italiano attivo nella produzione e distribuzione di elettricità, gas e servizi idrici, è stato rivendicato dai criminali informatici di W...
Negli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...
Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...
Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
