Jak donosi BBC, NATO szacuje wpływ ostatniego ataku hakerskiego, który przeprowadzono na kluczowym dostawcy organizacji i w wyniku którego wyciekły poufne dane. Wykradzione informacje obejmują „blueprinty” – militarnego giganta przemysłowego MBDA Missile Systems – opisujące broń używaną przez sojuszników NATO w wojnie na Ukrainie. Atak, który miał miejsce we Włoszech, dotyczył niezabezpieczonego zewnętrznego dysku twardego. MBDA potwierdza informacje dodając, że współpracuje z lokalnymi władzami.
„Firma MBDA jest przedmiotem szantażu ze strony grupy przestępczej, która fałszywie twierdzi, że włamała się do sieci informatycznych spółki. W następstwie naszej odmowy zapłacenia żądania okupu, grupa przestępcza rozpowszechniła skradzione informacje w Internecie, udostępniając je za opłatą. Sprawa ta jest przedmiotem dochodzenia prowadzonego przez włoskie władze krajowe, które MBDA w pełni popiera. Firma podejmie wszelkie możliwe działania prawne w obliczu tego przestępczego aktu. Ustalono już pochodzenie danych – zostały one pozyskane z zewnętrznego dysku twardego. Potwierdzono również, że nie doszło do złamania zabezpieczeń sieci firmy. Dotychczasowe wewnętrzne procesy weryfikacyjne wskazują, że udostępnione w sieci informacje nie są danymi niejawnymi ani wrażliwymi. MBDA posiada najnowocześniejsze systemy ochrony cybernetycznej, które są w stanie stawić czoła tego typu działaniom przestępczym.”
Pod koniec lipca organizacja, która dokonała ataku opublikowała list z żądaniem okupu od MBDA i stwierdziła, że są oni „grupą niezależnych specjalistów i badaczy w dziedzinie cyberbezpieczeństwa. Znaleźliśmy krytyczne luki w waszej infrastrukturze sieciowej i uzyskaliśmy dostęp do plików i poufnych danych firmy. Obecnie objętość pobranych danych wynosi około 60 GB (gigabajtów). Pobrane dane zawierają poufne i zamknięte (sic!) informacje o pracownikach Państwa firmy, którzy brali udział w rozwoju zamkniętych projektów wojskowych MBDA (PLANCTON, CRONOS, CA SIRIUS, EMADS, B1NT, itp. ) oraz działalności komercyjnej Państwa firmy w interesie Ministerstwa Obrony Unii Europejskiej (dokumentacja projektowa systemu obrony powietrznej, rakietowej i systemów ochrony wybrzeża, rysunki, prezentacja, materiały wideo i fotograficzne (3D), umowy kontraktowe i korespondencja z innymi firmami […]”.
NATO zaniepokojone
Według śledztwa BBC, hakerzy byli skłonni sprzedać około 80 GB danych. Redakcja otrzymała 50-megabajtową próbkę, która w rzeczywistości zawierała informacje niejawne NATO (NATO SECRET – informacje, których ujawnienie spowodowałoby poważne szkody dla NATO). Różnica między 60 GB, o których twierdzono się, że znajdowały się w posiadaniu przestępcy pod koniec lipca, a 80 GB, o których mówi się od końca sierpnia, może być wynikiem pełniejszego wydobycia danych ze skradzionego dysku.
Jeśli szukasz rozwiązania zapewniającego bezpieczeństwo danych, to:
- Wybierz bezpieczny produkt pamięci masowej USB zatwierdzony przez NCIA (NATO Communications and Information Agency).
- Upewnij się, że Twój dostawca nie wykorzystuje w swoich rozwiązaniach komponentów lub nie korzysta z usług w Rosji i/lub Chinach, ponieważ od 2022 r. kraje te są klasyfikowane jako zagrożenia dla NATO. Nie popełnij błędu: obecnie można sprzedawać produkty z certyfikatem FIPS 140-2 poziomu 3, które są de facto chińskimi produktami bezpieczeństwa. Szyfrowanie według zachodnich standardów jest sprzeczne z polityką Chin, ponieważ wymaga poddania się wiarygodnej certyfikacji FIPS przez NIST w Stanach Zjednoczonych.
- Wybieraj rozwiązania zabezpieczone bardziej niż sama zgodność TAA i upewnij się, że wszystkie krytyczne komponenty, takie jak procesory kryptograficzne w produktach, pochodzą z kraju innego niż Chiny, Rosja lub kraje wymienione w TAA.
Jak rozwiązania DataLocker zwiększają bezpieczeństwo danych?
Rozwiązania producenta spełniają wymagania NATO – są zatwierdzone przez NCIA. Wszystkie krytyczne komponenty urządzeń pochodzą z Holandii, Japonii i Tajwanu, które są terytoriami zgodnymi z TAA. Zabezpiecz poufne dane z DataLocker i zyskaj dodatkowe możliwości ochrony:
- Blokuj niezabezpieczone pamięci USB dzięki PortBlocker Endpoint Software.
- Przestaw się na bezpieczne pamięci masowe USB o pewnym pochodzeniu.
- Kontroluj wszystkie urządzenia USB w firmie dzięki systemowi centralnego zarządzania SafeConsole, w tym poprzez ścieżki audytu, polityki danych i kontrolę cyklu życia.
