SWI, 06/01/2024
A Força Aérea Suíça foi vítima de um ataque cibernético malicioso. Suspeita-se que o grupo supostamente responsável pela violação de dados seja originário da Rússia.
Uma empresa de segurança dos EUA, que fornece tecnologia de comunicação a empresas de defesa em todo o mundo, foi vítima de um ataque cibernético. A Força Aérea Suíça estava entre as entidades afetadas. O Departamento Federal de Defesa da Suíça confirmou oficialmente a violação de dados e está atualmente investigando o incidente.
Acredita-se que os hackers tenham roubado dezenas de milhares de documentos da empresa norte-americana “Ultra Intelligence & Communications”. Cerca de 30 gigabytes de documentos parcialmente confidenciais e confidenciais acabaram agora na darknet e, portanto, são geralmente acessíveis ao público.
A empresa fornece a empresas de defesa nacionais e internacionais criptografia militar e de inteligência e tecnologia de comunicação. Seus clientes também incluem o Departamento Federal de Defesa da Suíça e a empreiteira de defesa RUAG.
Os documentos vazados incluem um contrato entre o Departamento de Defesa Suíço e a empresa norte-americana de quase US$ 5 milhões (CHF 4,28 milhões). De acordo com este e outros documentos vazados, o Departamento de Defesa adquiriu tecnologia para comunicações criptografadas da Força Aérea. Entre os documentos vazados também estão e-mails e recibos de pagamento que mostram quando as transações ocorreram.
Além do Departamento de Defesa, o nome Ruag também pode ser identificado nos dados. A empresa de defesa, agora dividida em duas entidades, parece ter adquirido tecnologia da 'Ultra Intelligence & Communications' desde pelo menos 2017.
Segundo o especialista em segurança cibernética Marc Ruef, as fugas de dados no sector militar são particularmente perigosas. “Os militares e os serviços de inteligência esforçam-se para divulgar o mínimo possível de dados e informações sobre as suas capacidades. E, claro, isto agora aconteceu aqui involuntariamente”.
O Departamento Federal de Defesa confirmou o ataque hacker à televisão pública suíça SRF Investigativ, afirmando que “Armasuisse e o Grupo de Defesa foram informados sobre o ataque de ransomware pela empresa Ultra Intelligence & Communications”. De acordo com o estado atual dos conhecimentos, os sistemas operacionais das forças armadas permanecem inalterados e as investigações estão em curso.
Quanto à Ruag, os documentos vazados dizem respeito a uma unidade de negócios que atualmente não faz mais parte da RUAG MRO Holding Ltd. “A Ruag International Holding Ltd e a Ruag MRO Holding Ltd operam separadamente desde 2020”, afirmam representantes da empresa.
A empresa hackeada “Ultra Intelligence & Communications” recusou-se a comentar as investigações da SRF Investigativ.
FBI e OTAN também afetados pelos hackers
Os dados vazados mostram que a “Ultra” realiza contratos para empresas de defesa, autoridades policiais e militares em todo o mundo. Estes incluem o Federal Bureau of Investigation (FBI) e a Organização do Tratado do Atlântico Norte (OTAN). Segundo o especialista em segurança Marc Ruef, o ataque significa “grandes danos à reputação porque a empresa é uma empresa de segurança e oferece soluções de segurança”.
A extensão dos danos ainda não está clara. O que está claro, segundo Ruef, é que a publicação de informações tão sensíveis pode representar um perigo para as organizações envolvidas. “Se uma vulnerabilidade nos sistemas vendidos for conhecida, os invasores terão informações sobre onde essa tecnologia está instalada devido ao vazamento. Eles poderão então explorar essa vulnerabilidade em larga escala”, explica Ruef. Portanto, o vazamento desses dados pode ser perigoso, mesmo que não contenha nenhum segredo técnico.
Os parceiros da Confederação são, na verdade, responsáveis por estes vazamentos, diz Ruef. "Isto levanta a questão de saber se a Suíça deveria exigir mais segurança dos seus fornecedores e depois também monitorá-la e aplicá-la."
Artigos recomendados: Suíça e Hacker
Fonte:https://www.swissinfo.ch/eng/cyberattack-exposes-swiss-air-force-documents-on-the-darknet/49100914
Nenhum comentário:
Postar um comentário