Η Austal USA, ναυπηγική εταιρεία και ανάδοχος του Υπουργείου Άμυνας των ΗΠΑ (DoD) και του Υπουργείου Εσωτερικής Ασφάλειας (DHS) επιβεβαίωσε ό
τι
υπέστη κυβερνοεπίθεση και αυτή τη στιγμή ερευνά τις επιπτώσεις του συμβάντος.
Η εταιρεία εδρεύει στην Αυστραλία και ειδικεύεται σε πλοία αλουμινίου υψηλής απόδοσης. Η αμερικανική θυγατρική της, η Austal USA, έχει υπογράψει σύμβαση για πολλαπλά προγράμματα που περιλαμβάνουν την
κατασκευή
παράκτιων πολεμικών πλοίων κλάσης Ανεξαρτησίας για το Πολεμικό Ναυτικό των ΗΠΑ, τα οποία είναι σκάφη μήκους 127 μέτρων με κόστος 360 εκατομμύρια δολάρια ανά μονάδα. Η Austal έχει επίσης ενεργό συμβόλαιο 3,3 δισεκατομμυρίων δολαρίων για την κατασκευή 11 περιπολικών κοπτικών για την Ακτοφυλακή των ΗΠΑ.
Νωρίτερα
σήμερα
, η ομάδα ransomware και εκβιασμού δεδομένων Hunters International ισχυρίστηκε ότι είχε παραβιάσει το Austal USA και διέρρευσε ορισμένες πληροφορίες ως απόδειξη της εισβολής.
Η Austal USA περιλαμβάνεται στον ιστότοπο εκβιασμών Hunters International στον σκοτεινό ιστό
(BleepingComputer)
Απαντώντας σε αίτημα για σχόλιο, εκπρόσωπος της εταιρείας επιβεβαίωσε την επίθεση στο BleepingComputer και είπε ότι η Austal USA ενήργησε γρήγορα για να μετριάσει το περιστατικό:
Η Austal USA ανακάλυψε πρόσφατα ένα περιστατικό δεδομένων. Καταφέραμε να μετριάσουμε γρήγορα το περιστατικό, χωρίς να έχουμε επιπτώσεις στις επιχειρήσεις.
Οι ρυθμιστικές αρχές, συμπεριλαμβανομένου του Ομοσπονδιακού Γραφείου Ερευνών (FBI) και της Ναυτικής Υπηρεσίας Εγκληματολογικών Ερευνών (NCIS) ενημερώθηκαν αμέσως και εξακολουθούν να συμμετέχουν στη διερεύνηση της αιτίας της κατάστασης και της έκτασης των πληροφοριών στις οποίες έγινε πρόσβαση.
Δεν έγινε πρόσβαση ή λήψη προσωπικών ή διαβαθμισμένων πληροφοριών από τον παράγοντα της απειλής. Συνεργαζόμαστε στενά με τις αρμόδιες αρχές και θα συνεχίσουμε να ενημερώνουμε τυχόν ενδιαφερόμενα μέρη που επηρεάζονται από το συμβάν καθώς μαθαίνουμε νέες πληροφορίες.
Η Austal USA αναγνωρίζει τη σοβαρότητα αυτής της εκδήλωσης και την ιδιαίτερη ευθύνη που έχουμε ως ανάδοχος του Υπουργείου Άμυνας και του Υπουργείου Υγείας. Η αξιολόγησή μας βρίσκεται σε εξέλιξη καθώς προσπαθούμε να κατανοήσουμε πλήρως αυτό το περιστατικό, ώστε να μπορέσουμε να αποτρέψουμε ένα παρόμοιο περιστατικό.
Η Hunters International απειλεί να δημοσιεύσει περισσότερα δεδομένα που έχουν κλαπεί από τα συστήματα της Austal τις επόμενες ημέρες, συμπεριλαμβανομένων εγγράφων συμμόρφωσης, πληροφοριών πρόσληψης, οικονομικών λεπτομερειών, πιστοποιήσεων και δεδομένων μηχανικής.
Η Austal USA δεν κοινοποίησε εάν ο παράγοντας της απειλής ήταν σε θέση να έχει πρόσβαση σε δεδομένα σχετικά με μηχανολογικά σχήματα ή άλλη ιδιόκτητη τεχνολογία του αμερικανικού ναυτικού.
Η Hunters International εμφανίστηκε πρόσφατα ως λειτουργία ransomware-as-a-service (RaaS) και πιστεύεται ότι είναι ένα rebrand της συμμορίας ransomware Hive, μια θεωρία που βασίζεται σε επικαλύψεις στον κώδικα κακόβουλου λογισμικού.
Ωστόσο, η ομάδα αρνήθηκε τους ισχυρισμούς, λέγοντας ότι πρόκειται για μια νέα επιχείρηση που αγόρασε τον πηγαίο κώδικα του
κρυπτο
γραφητή από το καταργημένο Hive. Σύμφωνα με τον ηθοποιό απειλών, η κρυπτογράφηση δεν είναι ο τελικός στόχος των επιθέσεών τους, καθώς επικεντρώνονται στην κλοπή δεδομένων και στη χρήση τους ως μοχλός για να εκβιάσουν τα θύματα να πληρώσουν λύτρα.
Αυτή τη στιγμή, ο ιστότοπος διαρ
ροής
δεδομένων της συμμορίας απαριθμεί πάνω από δώδεκα θύματα σε διαφορετικούς τομείς και από διάφορες περιοχές του κόσμου.
VIA:
bleepingcomputer.com