Руска банда за рансъмуер твърди, че е откраднала „класифицирани и строго секретни документи“ от американското разузнаване

Руска хакерска група твърди, че е проникнала в софтуерна компания, виновна за обработката на „ класифицирани и строго секретни “ документи за американските разследващи организации.

BlackCat, прочут също като ALPHV, заплашва да разпродаде или да пусне повече от две дузини документи, свързани с Агенцията за контраразузнаване и сигурност на защитата, която прави следствия и разбори на вътрешни закани, в случай че софтуерната компания Technica не се „ свърже с скоро. ”

Technica е компания, благосъстоятелност на ветеринарен доктор, която работи за „ поддръжка на федералното държавно управление и тяхната задача да поддържат, пазят и пазят жителите на Америка “, съгласно нейния уеб страница.

Прониквайки в уеб страницата му, ALPHV твърди, че е извлякъл 300 гигабайта данни, в това число документи, включващи имена на чиновници на Министерството на защитата, номера на обществени осигуровки, равнища на достъп, функции и локации на работа.

Екранните фотоси включват също фактури за фактуриране, контракти за ФБР и военновъздушните сили на Съединени американски щати, както и информация, обвързвана с частни компании, които са сключили контракти с държавното управление на Съединени американски щати.

Мотивът за нападението остава неразбираем и не е известно дали групата е обвързвана с Кремъл.

The Post също се обърна към Technica за коментар.

Междувременно представител на Министерството на защитата сподели, че организацията „ е наясно с обвиняванията за този случай и се координира със съответните правоприлагащи органи и чиновници по сигурността, с цел да отговори на опасенията.

„ Няма да разясняваме положението на сигурността на което и да е утвърдено оборудване или каквито и да било съответни произшествия със сигурността “, сподели представителят в изказване за The Post.

Но специалистите по киберсигурност предизвестяват, че федералното държавно управление би трябвало да одобри съществено опасността.

„ Дори това да не са класифицирани документи сами по себе си, има доста чувствителни данни, които могат да бъдат събрани даже от поверителни или чувствителни документи “, сподели Алън Лиска, откривател на ransomware в Recorded Future, пред Cyberscoop.

Брет Калоу, анализатор на закани във компанията за киберсигурност Emisoft, също сподели: „ Инциденти като този не би трябвало да се преглеждат изолирано.

„ Ексфилтрираните данни могат да бъдат комбинирани с информация, получена при други офанзиви и от други източници, тъй че нарушаванията могат да бъдат по-значителни, в сравнение с може да наподобяват “, изясни той пред Daily Dot.

Което прави нещата още по-опасни, сподели Лиска, информацията „ може да бъде употребена от участници в националната страна за ориентиране “.

Атаката на ALPHV пристигна, когато шефът на ФБР Крис Рей предизвести законодателите в сряда, че китайските хакери могат да „ опустошат “ сериозна инфраструктура на Съединени американски щати.

„ Китайските хакери се нареждат в американската инфраструктура, с цел да се приготвят да опустошат и да причинят вреди в действителния свят на американските жители и общности, в случай че и когато Китай реши, че е пристигнал моментът за удар “, сподели Рей пред определената комисия на Камарата на представителите на Китайската комунистическа партия.

„ За да определим количествено това, против което се изправяме, КНР има по-голяма хакерска стратегия от тази на всяка огромна нация взета дружно “, сподели шефът на ФБР.

„ Всъщност, в случай че вземете всеки един от киберагентите и разследващите анализатори на ФБР и ги концентрирайте извънредно върху китайската опасност, китайските хакери отново ще превъзхождат киберперсонала на ФБР най-малко 50 към 1. “

Той продължи да разказва хакерските старания на КНР като част от „ многостранната офанзива на комунистическата страна против нашата национална и икономическа сигурност “, която той назова „ определящата опасност за нашето потомство “.