Операторы вымогателя Clop опубликовали чертеж военной радарной системы

Операторы вымогателя Clop опубликовали чертеж военной радарной системы

Чертеж был похищен операторами Clop в результате кибератаки на канадскую авиастроительную компанию Bombardier.

Киберпреступная группировка Clop опубликовала в даркнете CAD-чертеж военной радиолокационной системы, разработанной военным подрядчиком Leonardo и установленной на ряде самолетов США и ОАЭ.

Как сообщило издание The Register, в распоряжении вымогателей оказался по крайней мере один чертеж антенны радара Leonardo Seaspray 7500E. Источники, знакомые с военными радиолокационными системами и антеннами, посмотрели на утекший чертеж, опознали устройство и подтвердили модель.

Чертеж был похищен операторами Clop в результате кибератаки на канадскую авиастроительную компанию Bombardier. Как отметили эксперты, вся похищенная преступниками информация датируется началом 2010-х годов.

По результатам расследования стало известно, что преступники получили доступ к данным, воспользовавшись уязвимостью в стороннем приложении для передачи файлов, работающем на специально созданных серверах, изолированных от основной IT-сети Bombardier.

Хотя компания не указала название приложения, предположительно, имеется в виду ПО для обмена файлами Accellion FTA, используемое компаниями для размещения и обмена большими файлами, которые нельзя отправлять по электронной почте клиентам и сотрудникам. Атаки на FTA от компании Accellion начались в декабре 2020 года и привели к компрометации данных, принадлежащих клиентам Accellion. В ходе атак злоумышленники эксплуатировали множественные уязвимости в ПО для обмена файлами. Как заявили в компании, все уязвимости были исправлены, и «только 100 из 300 клиентов FTA стали жертвами атаки».

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!