Mais recentemente, o BlackCat brigou com o FBI com o ALPHV - agora o grupo APT conseguiu um novo hack: a empresa norte-americana Ultra I&C, que fornece à Suíça, à OTAN e a muitos outros países equipamento militar e segurança cibernética, teria perdido 30 GB de os dados os disponibilizam para download na dark web.
Atualmente não há nenhuma declaração oficial da Ultra I&C (Ultra Intelligence & Communications) sobre o hack do grupo russo APT BlackCat com o ransomware ALPHV, mas outros órgãos, como o Exército Suíço, sim. O Departamento Federal de Defesa, Proteção Civil e Esporte – abreviadamente DDBS – confirmou o ataque hacker à SRF. O comentário da VBS diz: “Armasuisse e o Grupo de Defesa foram informados do ataque de ransomware pela empresa Ultra Intelligence & Communications”. De acordo com o conhecimento atual, os sistemas operacionais do Exército Suíço não são afetados.
30 GB de dados do Ultra I&C provavelmente na darknet
Na página de vazamento do grupo BlackCat/ALPHV é possível ver uma entrada com muitos dados e telas. A SRF provavelmente visualizou alguns dos dados e relata um contrato encontrado entre a VBS e a empresa norte-americana Ultra I&C por quase cinco milhões de dólares. De acordo com os documentos vazados, o DDPS suíço adquiriu tecnologia para as comunicações criptografadas da Força Aérea.
BlackCat-ALPHV escreve em seu site: “Nossa equipe penetrou na rede da Ultra I&C e roubou aproximadamente 30 GB de dados confidenciais de lá. Tivemos tempo suficiente para conseguir alguns documentos interessantes.” De acordo com a investigação da SRF com especialista, os dados vazados mostram que a Ultra I&C atende encomendas em todo o mundo para empresas de defesa, autoridades policiais e militares. Incluindo o FBI e a OTAN.
O que é particularmente sensível é o facto de a Ultra I&C também vender produtos de cibersegurança. Os responsáveis ainda precisam esclarecer até que ponto o vazamento de dados e os dados roubados podem conter segredos importantes. Parceiros e clientes certamente esperarão respostas e conhecimentos abrangentes.
BlackCat enfraquecido pelo FBI com ALPHV?
Durante a última operação do FBI, foi certo que a infraestrutura do grupo APT BlackCat/ALPHV estava gravemente enfraquecida. Como contra-ação, o grupo, que provavelmente era russo, publicou um comunicado dizendo que não deveria haver mais limites nas próximas ações. O ataque actual provavelmente não teve como objectivo a chantagem. Com base na situação actual, foi provavelmente apenas um ataque destinado a causar o máximo de danos e agitação possível entre os aliados ocidentais.
Mais em Ultra-IC.com
Um pensamento em "Dados na Darknet: ALPHV hackeia empresa de defesa dos EUA Ultra "
Comentários fechados