Руска банда за рансъмуер твърди, че е откраднала „класифицирани и строго секретни документи“ от американското разузнаване
Руска хакерска група твърди, че е проникнала в технологична компания, отговорна за обработката на „класифицирани и строго секретни“ документи за американските разузнавателни агенции.
BlackCat, известен също като ALPHV, заплашва да разпродаде или да пусне повече от две дузини документи, свързани с Агенцията за контраразузнаване и сигурност на отбраната, която извършва разследвания и анализи на вътрешни заплахи, ако технологичната фирма Technica не се „свърже с скоро.”
Technica е компания, собственост на ветеринарен лекар, която работи за „подкрепа на федералното правителство и тяхната мисия да подкрепят, защитават и защитават гражданите на Америка“, според нейния уебсайт.
Прониквайки в сайта му, ALPHV твърди, че е извлякъл 300 гигабайта данни, включително документи, включващи имена на служители на Министерството на отбраната, номера на социални осигуровки, нива на достъп, роли и местоположения на работа.
Екранните снимки включват също фактури за фактуриране, договори за ФБР и военновъздушните сили на САЩ, както и информация, свързана с частни компании, които са сключили договори с правителството на САЩ.
Мотивът за нападението остава неясен и не е известно дали групата е свързана с Кремъл.
The Post също се обърна към Technica за коментар.
Междувременно говорител на Министерството на отбраната каза, че агенцията „е наясно с обвиненията за този инцидент и се координира със съответните правоприлагащи органи и служители по сигурността, за да отговори на опасенията.
„Няма да коментираме състоянието на сигурността на което и да е одобрено съоръжение или каквито и да било конкретни инциденти със сигурността“, каза говорителят в изявление за The Post.
Но експертите по киберсигурност предупреждават, че федералното правителство трябва да приеме сериозно заплахата.
„Дори това да не са класифицирани документи сами по себе си, има много чувствителни данни, които могат да бъдат събрани дори от поверителни или чувствителни документи“, каза Алън Лиска, изследовател на ransomware в Recorded Future, пред Cyberscoop.
Брет Калоу, анализатор на заплахи във фирмата за киберсигурност Emisoft, също каза: „Инциденти като този не трябва да се разглеждат изолирано.
„Ексфилтрираните данни могат да бъдат комбинирани с информация, получена при други атаки и от други източници, така че нарушенията могат да бъдат по-значителни, отколкото може да изглеждат“, обясни той пред Daily Dot.
Което прави нещата още по-опасни, каза Лиска, информацията „може да бъде използвана от участници в националната държава за насочване“.
Атаката на ALPHV дойде, когато директорът на ФБР Крис Рей предупреди законодателите в сряда, че китайските хакери могат да „опустошат“ критична инфраструктура на САЩ.
„Китайските хакери се позиционират в американската инфраструктура, за да се подготвят да опустошат и да причинят вреди в реалния свят на американските граждани и общности, ако и когато Китай реши, че е дошъл моментът за удар“, каза Рей пред избраната комисия на Камарата на представителите на Китайската комунистическа партия .
„За да определим количествено това, срещу което се изправяме, КНР има по-голяма хакерска програма от тази на всяка голяма нация взета заедно“, каза директорът на ФБР.
„Всъщност, ако вземете всеки един от киберагентите и разузнавателните анализатори на ФБР и ги съсредоточите изключително върху китайската заплаха, китайските хакери пак ще превъзхождат киберперсонала на ФБР поне 50 към 1.“
>Той продължи да описва хакерските усилия на КНР като част от „многостранната атака на комунистическата страна срещу нашата национална и икономическа сигурност“, която той нарече „определящата заплаха за нашето поколение“.
