Atak na dane kluczowego dostawcy NATO – jak wybrać bezpieczny nośnik?

Jak donosi BBC, NATO szacuje wpływ ostatniego ataku hakerskiego, który przeprowadzono na kluczowym dostawcy organizacji i w wyniku którego wyciekły poufne dane. Wykradzione informacje obejmują „blueprinty” – militarnego giganta przemysłowego MBDA Missile Systems – opisujące broń używaną przez sojuszników NATO w wojnie na Ukrainie. Atak, który miał miejsce we Włoszech, dotyczył niezabezpieczonego zewnętrznego dysku twardego. MBDA potwierdza informacje dodając, że współpracuje z lokalnymi władzami.

Pod koniec lipca organizacja, która dokonała ataku opublikowała list z żądaniem okupu od MBDA i stwierdziła, że są oni „grupą niezależnych specjalistów i badaczy w dziedzinie cyberbezpieczeństwa. Znaleźliśmy krytyczne luki w waszej infrastrukturze sieciowej i uzyskaliśmy dostęp do plików i poufnych danych firmy. Obecnie objętość pobranych danych wynosi około 60 GB (gigabajtów). Pobrane dane zawierają poufne i zamknięte (sic!) informacje o pracownikach Państwa firmy, którzy brali udział w rozwoju zamkniętych projektów wojskowych MBDA (PLANCTON, CRONOS, CA SIRIUS, EMADS, B1NT, itp. ) oraz działalności komercyjnej Państwa firmy w interesie Ministerstwa Obrony Unii Europejskiej (dokumentacja projektowa systemu obrony powietrznej, rakietowej i systemów ochrony wybrzeża, rysunki, prezentacja, materiały wideo i fotograficzne (3D), umowy kontraktowe i korespondencja z innymi firmami […]”.

NATO zaniepokojone

Według śledztwa BBC, hakerzy byli skłonni sprzedać około 80 GB danych. Redakcja otrzymała 50-megabajtową próbkę, która w rzeczywistości zawierała informacje niejawne NATO (NATO SECRET – informacje, których ujawnienie spowodowałoby poważne szkody dla NATO). Różnica między 60 GB, o których twierdzono się, że znajdowały się w posiadaniu przestępcy pod koniec lipca, a 80 GB, o których mówi się od końca sierpnia, może być wynikiem pełniejszego wydobycia danych ze skradzionego dysku.

Jeśli szukasz rozwiązania zapewniającego bezpieczeństwo danych, to:

• Wybierz bezpieczny produkt pamięci masowej USB zatwierdzony przez NCIA (NATO Communications and Information Agency).
• Upewnij się, że Twój dostawca nie wykorzystuje w swoich rozwiązaniach komponentów lub nie korzysta z usług w Rosji i/lub Chinach, ponieważ od 2022 r. kraje te są klasyfikowane jako zagrożenia dla NATO. Nie popełnij błędu: obecnie można sprzedawać produkty z certyfikatem FIPS 140-2 poziomu 3, które są de facto chińskimi produktami bezpieczeństwa. Szyfrowanie według zachodnich standardów jest sprzeczne z polityką Chin, ponieważ wymaga poddania się wiarygodnej certyfikacji FIPS przez NIST w Stanach Zjednoczonych.
• Wybieraj rozwiązania zabezpieczone bardziej niż sama zgodność TAA i upewnij się, że wszystkie krytyczne komponenty, takie jak procesory kryptograficzne w produktach, pochodzą z kraju innego niż Chiny, Rosja lub kraje wymienione w TAA.

Jak rozwiązania DataLocker zwiększają bezpieczeństwo danych?

Rozwiązania producenta spełniają wymagania NATO – są zatwierdzone przez NCIA.  Wszystkie krytyczne komponenty urządzeń pochodzą z Holandii, Japonii i Tajwanu, które są terytoriami zgodnymi z TAA. Zabezpiecz poufne dane z DataLocker i zyskaj dodatkowe możliwości ochrony:

• Blokuj niezabezpieczone pamięci USB dzięki PortBlocker Endpoint Software.
• Przestaw się na bezpieczne pamięci masowe USB o pewnym pochodzeniu.
• Kontroluj wszystkie urządzenia USB w firmie dzięki systemowi centralnego zarządzania SafeConsole, w tym poprzez ścieżki audytu, polityki danych i kontrolę cyklu życia.

Źródła:
https://news.clearancejobs.com/2022/08/29/nato-investigates-blackmail-efforts-from-cyber-criminals-against-mbda-missile-systems/
https://www.bbc.com/news/technology-62672184?utm_campaign=22-ep-mq-00&utm_medium=email&utm_source=datalocker&utm_content=pressrelease&utm_term=1