Чертеж был похищен операторами Clop в результате кибератаки на канадскую авиастроительную компанию Bombardier.
Киберпреступная группировка Clop опубликовала в даркнете CAD-чертеж военной радиолокационной системы, разработанной военным подрядчиком Leonardo и установленной на ряде самолетов США и ОАЭ.
Как сообщило издание The Register, в распоряжении вымогателей оказался по крайней мере один чертеж антенны радара Leonardo Seaspray 7500E. Источники, знакомые с военными радиолокационными системами и антеннами, посмотрели на утекший чертеж, опознали устройство и подтвердили модель.
Чертеж был похищен операторами Clop в результате кибератаки на канадскую авиастроительную компанию Bombardier. Как отметили эксперты, вся похищенная преступниками информация датируется началом 2010-х годов.
По результатам расследования стало известно, что преступники получили доступ к данным, воспользовавшись уязвимостью в стороннем приложении для передачи файлов, работающем на специально созданных серверах, изолированных от основной IT-сети Bombardier.
Хотя компания не указала название приложения, предположительно, имеется в виду ПО для обмена файлами Accellion FTA, используемое компаниями для размещения и обмена большими файлами, которые нельзя отправлять по электронной почте клиентам и сотрудникам. Атаки на FTA от компании Accellion начались в декабре 2020 года и привели к компрометации данных, принадлежащих клиентам Accellion. В ходе атак злоумышленники эксплуатировали множественные уязвимости в ПО для обмена файлами. Как заявили в компании, все уязвимости были исправлены, и «только 100 из 300 клиентов FTA стали жертвами атаки».
Разбираем кейсы, делимся опытом, учимся на чужих ошибках