CloudSEK раскрыла новые подробности июльского инцидента.
Июльская история со взломом MBDA продолжается. Напомним, тогда компания опровергла заявления хакеров, назвав сообщения о кибератаке ложными, а украденные данные – не секретными.
Но ИБ-специалисты из CloudSEK так не думают. В воскресенье от них вышел отчет , в котором они рассказали, что смогли получить и проанализировать защищенный паролем ZIP-файл, содержащий образцы украденных данных.
"Пароль для разблокировки архива был указан в посте, который выложила группировка. В нем содержалось две папки с данными", - говорится в отчете.
Пост Adrastea на одном из хакерских форумов.
По словам экспертов, в папках были файлы с личной информацией сотрудников MBDA, а также много стандартных операционных процедур, определяющие требования к контрразведке НАТО по предотвращению угроз, связанных с терроризмом, шпионажем, саботажем и диверсиями.
Среди полученных файлов также были внутренние эскизы кабельных схем для ракетных систем, электрические схемы и документация о деятельности, связывающей MBDA с Министерством обороны Европейского союза.
Специалисты CloudSEK пояснили, что угрозам Adrastea не поверили из-за многочисленных жалоб пользователей хакерских форумов. Кроме того, это была первая операция группировки, что тоже ставит под сомнение легитимность обнаруженных файлов.
От классики до авангарда — наука во всех жанрах