Recentemente BlackCat ha combattuto con l'FBI con ALPHV - ora il gruppo APT ha messo a segno un nuovo hack: la società statunitense Ultra I&C, che fornisce alla Svizzera, alla NATO e a molti altri paesi attrezzature militari e sicurezza informatica, avrebbe perso 30 GB di dati i dati li rendono disponibili per il download sul dark web.
Al momento non esiste alcuna dichiarazione ufficiale da parte di Ultra I&C (Ultra Intelligence & Communications) sull'hacking del gruppo russo APT BlackCat con il ransomware ALPHV, ma altri organismi, come ad esempio l'esercito svizzero, lo hanno fatto. Il Dipartimento federale della difesa, della protezione della popolazione e dello sport – in breve DDBS – ha confermato l’attacco hacker alla SRF. Nel commento di VBS si legge: «Armasuisse e il Gruppo Difesa sono stati informati dell'attacco ransomware da parte della società Ultra Intelligence & Communications». Secondo le conoscenze attuali i sistemi operativi dell’Esercito svizzero non sono interessati.
30 GB di dati da Ultra I&C probabilmente sulla darknet
Nella pagina leak del gruppo BlackCat/ALPHV si vede una voce con tanti dati e schermate. La SRF probabilmente ha visionato alcuni dei dati e riferisce di un contratto stipulato tra la VBS e la società americana Ultra I&C per quasi cinque milioni di dollari. Secondo i documenti trapelati il DDPS svizzero avrebbe acquistato la tecnologia per le comunicazioni criptate delle Forze aeree.
BlackCat-ALPHV scrive sul suo sito: “Il nostro team è penetrato nella rete di Ultra I&C e da lì ha rubato circa 30 GB di dati sensibili. Abbiamo avuto abbastanza tempo per mettere le mani su alcuni documenti interessanti. Secondo l'indagine della SRF con un esperto, dai dati trapelati emerge che Ultra I&C esegue ordini in tutto il mondo per aziende della difesa, polizia e autorità militari. Inclusi l'FBI e la NATO.
Ciò che è particolarmente delicato è il fatto che Ultra I&C vende anche prodotti di sicurezza informatica. I responsabili devono ancora chiarire in quale misura la fuga di dati e i dati rubati possano contenere segreti importanti. Partner e clienti si aspetteranno sicuramente risposte e competenze complete.
BlackCat indebolito dall'FBI con ALPHV?
Durante l’ultima operazione dell’FBI era certo che l’infrastruttura del gruppo APT BlackCat/ALPHV fosse gravemente indebolita. In risposta, il gruppo, probabilmente russo, ha pubblicato un comunicato in cui afferma che non dovrebbero esserci più limiti alle azioni future. Probabilmente l’attuale attacco non mirava al ricatto. Considerando la situazione attuale, probabilmente si è trattato solo di un attacco destinato a causare quanti più danni e disordini possibili tra gli alleati occidentali.
Maggiori informazioni su Ultra-IC.com
Un pensiero su "Dati sulla Darknet: ALPHV attacca la società di difesa statunitense Ultra "
Commenti chiusi