Видеодневник инноваций ВПК

Хакеры атаковали одного из крупнейших европейских оборонных поставщиков

Тема: Иностранные

На прошлой неделе хакеры атаковали французскую оборонную и аэрокосмическую компанию Thales , данные компании были опубликованы в даркнете. Однако осведомленные источники сообщили Breaking Defense, что раскрытая информация не связана ни с одной из основных программ компании в области обороны или национальной безопасности.

Собеседники издания на условиях анонимности выразили уверенность, что военные и проекты в области безопасности не пострадали от взлома, но признали, что, возможно, также украдена информация, которая пока не обнародована. Но даже с учетом этой оговорки тот факт, что секретная оборонная информация не раскрывалась, является хорошим знаком для Thales .

Кибербезопасность

Среди ключевых проектов, которые, как представляется, были защищены от вторжения, – данные о подсистемах истребителей "Рафаль" и "Тайфун", радарах, военных спутниках, противоминных дронах, системах безопасности аэропортов и кибербезопасности.

Ранее, 11 ноября, Thales сообщила, что авторы программы-вымогателя, известной как LockBit 3.0, опубликовали на своей платформе данные, украденные у компании. Представители Thales заверили, что при этом вторжения в ее IT-системы не зафиксировано. Начато внутреннее расследование, подключено национальное агентство кибербезопасности Франции ANSSI.

"Эксперты Thales по безопасности определили один из двух вероятных путей утечки – через учетную запись партнера на специальном портале для совместной работы. Это привело к раскрытию ограниченного объема информации, и Thales продолжает изучение другого потенциального источника утечки", – говорится в заявлении компании.

Напомним, что Thales – один из крупнейших в Европе и мире поставщиков оборонных, авиационных, космических, транспортных и цифровых технологий безопасности.

По данным Reuters, после новостей об утечке данных акции фирмы упали на 8,5%. Но в Thales настаивают, что падение на бирже не связано с действиями LockBit 3.0.

LockBit 3.0 (также упоминается как LockBit Black) представляет собой семейство программ-вымогателей, о котором стало известно в июле 2022 года. Эти программы могут шифровать и извлекать все файлы на зараженном устройстве, что, по-видимому, позволяет злоумышленникам присваивать данные жертвы до тех пор, пока запрошенный выкуп не будет выплачен.

"Lockbit – это хакерская группа, которая, возможно, стала доминирующим и наиболее распространенным поставщиком RaaS (выкуп как услуга – ред.)", – рассказал Breaking Defense эксперт по кибербезопасности и генеральный директор фирмы по кибербезопасности Dreamlab Николас Майенкур.

Он добавил, что новое поколение программ-вымогателей улучшило методы уклонения от анализа и отслеживания. Группа Lockbit зашла даже так далеко, что предложила вознаграждение добровольцам за обнаружение ошибок в их софте, чтобы устранить любые уязвимости в своем криминальном ПО.