Ο γερμανικός κολοσσός της αμυντικής βιομηχανίας Rheinmetall AG επιβεβαιώνει ότι υπέστη επίθεση από την ransomware BlackBasta (εκβιαστές χάκερ για την απόσπαση λύτρων) που επηρέασε τις μη στρατιωτικές επιχειρήσεις της. Η Rheinmetall είναι μια γερμανική εταιρεία κατασκευής στρατιωτικών οχημάτων, όπλων, συστημάτων αεράμυνας, κινητήρων η οποία απασχολεί πάνω από 25.000 άτομα και έχει ετήσια έσοδα άνω των 7 δισεκατομμυρίων δολαρίων.
Το Σάββατο, 20 Μαΐου 2023, η BlackBasta εμφάνισε την Rheinmetall στον ιστότοπο που καταγράφει
τους εκβιασμούς της μαζί με δείγματα των δεδομένων που οι χάκερ ισχυρίστηκαν ότι είχαν κλέψει από τη γερμανική εταιρεία. Τα δημοσιευμένα δείγματα δεδομένων περιλαμβάνουν μη απόρρητες συμφωνίες, σχέδια, σκαναρισμένα διαβατήρια και παραγγελίες. Απαντώντας σε ερώτημα σχετικά με την αυθεντικότητα των στοιχείων που διέρρευσαν και των ισχυρισμών παραβίασης δικτύου, εκπρόσωπος της Rheinmetall επιβεβαίωσε την επίθεση, διευκρινίζοντας ότι επηρεάζει μόνο το πολιτικό τμήμα της.“Η Rheinmetall συνεχίζει να εργάζεται για την επίλυση των προβλημάτων που προέκυψαν μετά από κυβερνοεπίθεση από την ομάδα ransomware Black Basta. Το πρόβλημα εντοπίστηκε στις 14 Απριλίου 2023. Επηρεάζει τις μη στρατιωτικές δραστηριότητες του Ομίλου. Λόγω της αυστηρά διαχωρισμένης υποδομής πληροφορικής εντός του Ομίλου, οι στρατιωτικές δραστηριότητες της Rheinmetall δεν επηρεάζονται από την επίθεση”, κατέληξε ο εκπρόσωπος. Επιπλέον, η εταιρεία δήλωσε ότι είχε ενημερώσει τις αρμόδιες αρχές και υπέβαλε μήνυση στην εισαγγελία της Κολωνίας. Η Rheinmetall διαδραματίζει σημαντικό ρόλο στην παροχή βοήθειας στην Ουκρανία και πρόσφατα αναβάθμισε τους δεσμούς της καθώς θα δημιουργήσει εργοστάσιο κατασκευής αρμάτων μάχης στην εμπόλεμη Ουκρανία.
Η συμμορία ransomware BlackBasta ξεκίνησε τις δραστηριότητές της τον Απρίλιο του 2022 και είχε πρόσφατα πολλαπλές επιτυχείς παραβιάσεις σε οντότητες υψηλού επιπέδου. Στις 7 Μαΐου 2023, η εγκληματική ομάδα ανακοίνωσε επίθεση εναντίον της κορυφαίας εταιρείας παροχής τεχνολογίας ηλεκτροκίνησης και αυτοματισμού ABB. Τον Απρίλιο του 2023, η BlackBasta παραβίασε τον καναδικό εκδότη Yellow Pages Group, κλέβοντας ευαίσθητα έγγραφα και δεδομένα. Στις 22 Μαρτίου 2023, διείσδυσε στο εταιρικό δίκτυο του βρετανικού επενδυτικού κολοσσού Capita, που συνεργάζεται και με τις βρετανικές ένοπλες δυνάμεις. Στις 13 Μαΐου, η Capita προειδοποίησε τους πελάτες της ότι η BlackBasta παραβίασε τα δεδομένα τους.
Η είδηση που αφορά την Rheinmetall αναδεικνύει ένα τεράστιο σύγχρονο πρόβλημα, το οποίο ακόμα και οι εταιρίες που δεν παραγνωρίζουν τον κίνδυνο, συχνά υπερεκτιμούν τις δυνατότητές τους. Η καταστροφή που μπορεί να συμβεί είναι πέραν κάθε αρρωστημένης φαντασίας και δεν περιορίζεται απλά σε περιστατικά κλοπής πνευματικής ιδιοκτησίας υπό τη μορφή σχεδίων προϊόντων τεχνολογίας αιχμής από κάποιον ανταγωνιστή, εταιρικό ή ακόμα και κράτος. Οι συνέπειες για ένα κράτος, ανεξαρτήτων ισχύος, μπορεί να προσομοιάζει με Αρμαγεδδώνα…
Λόγω του μεγέθους της, η απειλή οφείλει να αντιμετωπιστεί σε κεντρικό – κρατικό επίπεδο, παράλληλα με τα μέτρα που λαμβάνουν οι ιδιώτες. Ας υπάρξει επιτέλους συνείδηση του ότι YOU ARE NEVER TOO BIG TO FAIL που επισημάναμε από τις σελίδες του DP για μια ακόμη φορά πολύ πρόσφατα σε μια ανάλυση που αξίζει να μελετηθεί…
ΠΗΓΗ defence-point
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου