0
0
Um grupo que se identifica como Adrastea anunciou em vários fóruns de cibercriminosos a venda de informações atribuídas ao fabricante europeu de mísseis MBDA. A empresa é um dos principais projetistas e fabricantes europeus de sistemas de mísseis e se formou pela fusão da Aérospatiale-Matra Missiles, Finmeccanica e Matra BAe Dynamics em dezembro de 2001. O grupo alega ter em seu poder 60 GB de dados e publicou amostras que incluem documentos relacionados ao Exército italiano. No portal BrachForums, o post do grupo foi feito em italiano.
Os dados de amostra parecem estar relacionados às customizações (MoD) feitas para a Itália pela empresa. A MBDA é a única empresa de defesa integrada a fornecer mísseis e sistemas de mísseis para todos os ramos das forças armadas (ar, mar, terra).
É um grupo com mais de 13.000 funcionários trabalhando na França, Alemanha, Itália, Espanha e Reino Unido. Também há escritórios nos EUA.
O anúncio do grupo diz “Olá! Quem somos ????? – um grupo de especialistas e pesquisadores independentes na área de segurança da informação. Detectamos vulnerabilidades críticas na infraestrutura de rede e obtivemos acesso aos arquivos e dados confidenciais da empresa. Atualmente, o volume de dados baixados é de cerca de 60 GB. Os dados baixados contêm informações confidenciais e fechadas sobre os funcionários de sua empresa, que participaram do desenvolvimento de projetos militares fechados da MBDA (PLANCTON, CRONOS, CA SIRIUS, EMADS, MCDS, B1NT etc.) e sobre as atividades comerciais com o Ministério da Defesa da União Europeia (documentação de projeto de defesa aérea, sistemas de mísseis e sistemas de proteção costeira, desenhos, apresentação, material de vídeo e fotográfico (3D), acordos contratuais e correspondência com outras empresas Rampini Carlo, Netcomgroup, Rafael, Thales, ST Electronics etc. . .)
Se confirmada a invasão, será a segunda em duas semanas na infraestrutura crítica da Itália: na semana passada, o grupo LockBit alegou ter invadido o departamento de impostos italiano (equivalente à Receita Federal). No entanto, a empresa estatal Sogei spa informou que as primeiras análises efetuadas não indicaram a ocorrência de ataques cibernéticos nem roubo de dados nas plataformas tecnológicas e infraestruturas da Administração Financeira.
FONTE: CISO ADVISOR