Velká Británie: Ruský hackerský útok na vojenská data – dokumenty na osmi základnách zveřejněné na temném webu

Ruští hackeři mají hlasitě Daily Mail Byly zachyceny stovky citlivých vojenských dokumentů obsahujících informace o osmi základnách Royal Air Force a Royal Navy. Kromě toho jsou na temném webu údajně zveřejněna jména a e-mailové adresy zaměstnanců britského ministerstva obrany.

K narušení bezpečnosti, označovanému jako „katastrofální“, došlo poté, co kyberzločinci napadli dodavatele údržby a výstavby, dodavatele stavby a údržby, smluvně zadávaného ministerstvem obrany, Dodd Group. Tento takzvaný „bránový“ útok umožnil pachatelům obejít bezpečnostní opatření ozbrojených sil.

Ministerstvo obrany vyšetřuje incident, který je podezřelý z ruské hackerské skupiny Rys jde zpět. Uniklé dokumenty obsahují podrobnosti o několika citlivých vojenských místech, včetně RAF Lakenheath v Suffolku, kde jsou umístěny stealth trysky F-35 amerického letectva a také se předpokládá, že se používají k ukládání jaderných zbraní. Mezi další postižené lokality patří RAF Portreath – tajná radarová stanice NATO – a RAF Predannack, domov britského národního centra dronů.

Kromě lokalizačních údajů jsou prý zveřejněna i jména dodavatelů, SPZ, čísla mobilních telefonů a osobní údaje zaměstnanců ministerstva. Některé soubory jsou hodnoceny jako „kontrolované“ nebo „oficiálně citlivé“.

Útok přichází v době, kdy počet vážných kybernetických útoků ve Spojeném království dosáhl rekordní úrovně, uvádí National Cyber ​​​​Security Center – V roce do září bylo zaznamenáno 204 případů.

Bývalý důstojník vojenské rozvědky označil incident za „katastrofické narušení bezpečnosti“, které by ve Spojených státech vyvolalo „velké znepokojení“. Plukovník Phil Ingram, bývalý člen zpravodajského sboru, kritizoval špatnou IT infrastrukturu ministerstva obrany a zastaralé procesy, které umožnily taková porušení.

Hackeři pronikli do sítě Dodd Group 23. září a vydali ultimátum požadující od společnosti odpověď. Od té doby ukradené materiály postupně zveřejnili na Dark Webu – zatím dva ze čtyř plánovaných datových balíčků. Pachatelé tvrdí, že ukradli celkem kolem čtyř terabajtů dat, včetně materiálu ze zabezpečených systémů.