Plus récemment, BlackCat s'est battu avec le FBI avec ALPHV - le groupe APT a maintenant décroché un nouveau hack : la société américaine Ultra I&C, qui fournit à la Suisse, à l'OTAN et à de nombreux autres pays des équipements militaires et de cybersécurité, aurait perdu 30 Go de les données les rendent disponibles en téléchargement sur le dark web.
Il n'existe actuellement aucune déclaration officielle d'Ultra I&C (Ultra Intelligence & Communications) sur le piratage du groupe russe APT BlackCat avec le ransomware ALPHV, mais d'autres organismes, comme l'armée suisse, l'ont fait. Le Département fédéral de la défense, de la protection de la population et des sports (DDBS) a confirmé l'attaque informatique contre le SRF. Le commentaire de VBS se lit comme suit : « Armasuisse et le Groupe Défense ont été informés de l'attaque du ransomware par la société Ultra Intelligence & Communications. » Selon les connaissances actuelles, les systèmes opérationnels de l'armée suisse ne sont pas concernés.
30 Go de données d'Ultra I&C probablement sur le darknet
🔎 La page de fuite de BlackCat avec le ransomware ALPHV affirme avoir volé 30 Go de données sensibles à la société de défense Ultra (Image : B2B-C-S).
Sur la page de fuite du groupe BlackCat / ALPHV, vous pouvez voir une entrée avec de nombreuses données et écrans. Le SRF a probablement consulté certaines données et fait état d'un contrat trouvé entre le VBS et la société américaine Ultra I&C pour près de cinq millions de dollars. Selon les documents divulgués, le DDPS suisse a acheté une technologie pour les communications cryptées de l'armée de l'air.
BlackCat-ALPHV écrit sur son site : « Notre équipe a pénétré le réseau d'Ultra I&C et y a volé environ 30 Go de données sensibles. Nous avons eu suffisamment de temps pour mettre la main sur des articles intéressants. Selon l'enquête menée par le SRF avec un expert, les données divulguées montrent qu'Ultra I&C exécute des commandes dans le monde entier pour des entreprises de défense, des autorités policières et militaires. Y compris le FBI et l'OTAN.
Ce qui est particulièrement sensible, c'est qu'Ultra I&C vend également des produits de cybersécurité. Les responsables doivent encore préciser dans quelle mesure la fuite de données et les données volées peuvent contenir des secrets importants. Les partenaires et les clients attendront certainement des réponses et une expertise complètes.
BlackCat affaibli par le FBI avec ALPHV ?
Lors de la dernière opération du FBI, il était certain que l'infrastructure du groupe APT BlackCat/ALPHV était fortement fragilisée. En guise de contre-action, le groupe, probablement russe, a publié une déclaration affirmant qu'il ne devrait plus y avoir de limites aux actions à venir. L’attaque actuelle n’avait probablement pas pour but le chantage. Compte tenu de la situation actuelle, il s’agissait probablement simplement d’une attaque destinée à causer autant de dégâts et de troubles que possible parmi les alliés occidentaux.
Plus sur Ultra-IC.com
Une réflexion sur "Données sur le Darknet : ALPHV pirate la société de défense américaine Ultra »
Commentaires fermés