Зовсім недавно BlackCat боровся з ФБР за допомогою ALPHV - тепер група APT здійснила новий хак: американська компанія Ultra I&C, яка постачає Швейцарії, НАТО та багатьом іншим країнам військове обладнання та засоби кібербезпеки, втратила 30 ГБ дані доступні для завантаження в темній мережі.
Наразі немає офіційної заяви від Ultra I&C (Ultra Intelligence & Communications) щодо злому російської групи APT BlackCat за допомогою програми-вимагача ALPHV, але інші органи, наприклад швейцарська армія, зробили це. Федеральний департамент оборони, цивільного захисту та спорту (скорочено DDBS) підтвердив хакерську атаку SRF. У коментарі VBS йдеться: «Armasuisse і Defense Group були поінформовані про атаку програм-вимагачів компанією Ultra Intelligence & Communications». Згідно з поточними даними, операційні системи швейцарської армії не постраждали.
30 ГБ даних з Ultra I&C, ймовірно, у темній мережі
На сторінці витоку даних групи BlackCat / ALPHV ви можете побачити запис із великою кількістю даних і екранів. SRF, ймовірно, переглянув деякі дані і повідомляє про контракт між VBS і американською компанією Ultra I&C майже на п'ять мільйонів доларів. Відповідно до витоку документів, швейцарська DDPS придбала технологію для шифрованого зв’язку ВПС.
BlackCat-ALPHV пише на своєму сайті: «Наша команда проникла в мережу Ultra I&C і викрала звідти приблизно 30 ГБ конфіденційних даних. У нас було достатньо часу, щоб отримати в руки кілька цікавих документів». Згідно з розслідуванням SRF з експертом, витік даних показує, що Ultra I&C виконує замовлення по всьому світу для оборонних компаній, поліції та військових органів. У тому числі ФБР і НАТО.
Особливо чутливим є той факт, що Ultra I&C також продає продукти кібербезпеки. Відповідальні особи все ще повинні уточнити, наскільки витік даних і викрадені дані можуть містити важливі секрети. Партнери та клієнти неодмінно чекають вичерпних відповідей та експертних знань.
BlackCat ослаблений ФБР за допомогою ALPHV?
Під час останньої операції ФБР було визначено, що інфраструктура групи APT BlackCat / ALPHV була серйозно ослаблена. У якості контракції група, яка, ймовірно, була російською, опублікувала заяву про те, що більше не повинно бути обмежень у майбутніх діях. Нинішня атака, ймовірно, не була спрямована на шантаж. Виходячи з поточної ситуації, це, ймовірно, була просто атака, спрямована на те, щоб завдати якомога більше шкоди та заворушень серед західних союзників.
Більше на Ultra-IC.com
Одна думка про "Дані в Darknet: ALPHV зламала американську оборонну компанію Ultra "
Коментарі закриті