Cibercriminosos com apelido online de Adrastea afirmam ter hackeado a multinacional europeia fabricante de mísseis MBDA. A empresa é resultado da fusão das principais empresas francesas, britânicas e italianas de sistemas de mísseis (Aérospatiale – Matra, BAE Systems e Finmeccanica).
Empresa europeia fabricante de mísseis hackeada
Adrastea, que se define como um grupo de especialistas e pesquisadores independentes de segurança cibernética, afirma ter hackeado o MBDA. Segundo o grupo, eles encontraram vulnerabilidades críticas na infraestrutura da empresa e roubou 60 GB de dados confidenciais.
Os atacantes disseram que os dados roubados incluem informações sobre os funcionários da empresa envolvidos em projetos militares, atividades comerciais, acordos contratuais e correspondência com outras empresas.
“Olá! Somos “Adrastea” – um grupo de especialistas e pesquisadores independentes na área de segurança cibernética. Encontramos vulnerabilidades críticas em sua infraestrutura de rede e obtivemos acesso aos arquivos e dados confidenciais da empresa. Atualmente, o volume de dados baixados é de aproximadamente 60 GB”, disse o grupo em um anúncio publicado em um fórum de hackers popular.
Segundo eles, “Os dados baixados contêm informações confidenciais e fechadas sobre os funcionários de sua empresa, que participaram do desenvolvimento de projetos militares fechados de MBDA (PLANCTON, CRONOS, CA SIRIUS, EMADS, MCDS, B1NT etc.) e sobre as atividades comerciais de sua empresa no interesse do Ministério da Defesa da União Europeia (documentação de projeto da defesa aérea, sistemas de mísseis e sistemas de proteção costeira, desenhos, apresentação, materiais de vídeo e foto (3D), acordos contratuais e correspondência com outras empresas Rampini Carlo, Netcomgroup, Rafael, Thales, ST Electronics etc. )”.
Notícias Relacionadas
Segurança cibernética
Violação de dados na Ford: o papel do fornecedor terceirizado
Uma violação de dados na Ford expôs 44 mil registros, mas a empresa confirmou que seus sistemas e dados de clientes permanecem seguros.
Ataque cibernético
Hackers chineses exploram falha zero-day do Fortinet VPN para roubo de credenciais
Hackers chineses exploram vulnerabilidade zero-day no FortiClient VPN para roubar credenciais, com o uso de ferramentas avançadas como DeepData.
Prova do hack
Como prova do hack, Adrastea compartilhou um link para um arquivo vinculado protegido por senha contendo documentos internos relacionados a projetos e correspondência.
No momento, não está claro se os agentes da ameaça violaram apenas uma das divisões nacionais da empresa, já que eles não divulgaram detalhes sobre o ataque.
Essa rack é mais uma prova de que os agentes de ameaças estão conseguindo cada vez ardilosos em derrubar as barreiras de segurança, inclusive de empresas que dispõe de um alto padrão de segurança.
Apesar das provas reveladas pelo Adrastea, não sabemos ao certo se o grupo dispõe de todo o material que diz ter conseguido no hack da empresa fabricante de mísseis MBDA.
Esperamos que a empresa possa conter o vazamento dos dados e novos vazamentos não aconteçam. Inclusive pela importância da segurança dos dados de uma fabricante de mísseis.
