Recientemente, BlackCat se peleó con el FBI con ALPHV; ahora el grupo APT ha conseguido un nuevo hackeo: se dice que la empresa estadounidense Ultra I&C, que suministra a Suiza, la OTAN y muchos otros países equipamiento militar y ciberseguridad, ha perdido 30 GB de Los datos los tienen disponibles para descargar en la web oscura.
Por el momento no hay ninguna declaración oficial de Ultra I&C (Ultra Intelligence & Communications) sobre el hackeo del grupo ruso APT BlackCat con el ransomware ALPHV, pero otros organismos, como el ejército suizo, sí lo han hecho. El Departamento Federal de Defensa, Protección Civil y Deportes (DDBS, por sus siglas en inglés) confirmó a la SRF el ataque de los piratas informáticos. El comentario de VBS dice: "Armasuisse y el Grupo de Defensa fueron informados del ataque de ransomware por parte de la empresa Ultra Intelligence & Communications". Según los conocimientos actuales, los sistemas operativos del ejército suizo no se ven afectados.
30 GB de datos de Ultra I&C probablemente en la red oscura
🔎 La página de filtración de BlackCat con el ransomware ALPHV afirma haber robado 30 GB de datos confidenciales de la empresa de defensa Ultra (Imagen: B2B-C-S).
En la página de filtración del grupo BlackCat/ALPHV puedes ver una entrada con muchos datos y pantallas. La SRF probablemente haya visto algunos de los datos e informes sobre un contrato encontrado entre la VBS y la empresa estadounidense Ultra I&C por casi cinco millones de dólares. Según los documentos filtrados, el DDPS suizo compró tecnología para las comunicaciones cifradas de la Fuerza Aérea.
BlackCat-ALPHV escribe en su sitio: “Nuestro equipo penetró en la red de Ultra I&C y robó aproximadamente 30 GB de datos confidenciales de allí. Tuvimos tiempo suficiente para conseguir algunos artículos interesantes”. Según la investigación de la SRF con un experto, los datos filtrados muestran que Ultra I&C ejecuta pedidos en todo el mundo para empresas de defensa, policía y autoridades militares. Incluidos el FBI y la OTAN.
Lo que es particularmente delicado es el hecho de que Ultra I&C también vende productos de ciberseguridad. Los responsables todavía tienen que aclarar hasta qué punto la filtración de datos y los datos robados pueden contener secretos importantes. Sin duda, los socios y clientes esperarán respuestas y experiencia integrales.
¿BlackCat debilitado por el FBI con ALPHV?
Durante la última operación del FBI, era seguro que la infraestructura del grupo APT BlackCat/ALPHV estaba gravemente debilitada. Como contraataque, el grupo, probablemente ruso, publicó un comunicado diciendo que no debería haber más límites en las próximas acciones. El ataque actual probablemente no tenía como objetivo un chantaje. Según la situación actual, probablemente fue solo un ataque destinado a causar el mayor daño y malestar posible entre los aliados occidentales.
Más información en Ultra-IC.com
Un pensamiento sobre "Datos en Darknet: ALPHV piratea la empresa de defensa estadounidense Ultra "
Comentarios cerrados