Взлом производителя ракет MBDA все же был?

Июльская история со взломом MBDA продолжается. Напомним, тогда компания опровергла заявления хакеров, назвав сообщения о кибератаке ложными, а украденные данные – не секретными.

Но ИБ-специалисты из CloudSEK так не думают. В воскресенье от них вышел отчет , в котором они рассказали, что смогли получить и проанализировать защищенный паролем ZIP-файл, содержащий образцы украденных данных.

"Пароль для разблокировки архива был указан в посте, который выложила группировка. В нем содержалось две папки с данными", - говорится в отчете.

Пост Adrastea на одном из хакерских форумов.

По словам экспертов, в папках были файлы с личной информацией сотрудников MBDA, а также много стандартных операционных процедур, определяющие требования к контрразведке НАТО по предотвращению угроз, связанных с терроризмом, шпионажем, саботажем и диверсиями.

Среди полученных файлов также были внутренние эскизы кабельных схем для ракетных систем, электрические схемы и документация о деятельности, связывающей MBDA с Министерством обороны Европейского союза.

Специалисты CloudSEK пояснили, что угрозам Adrastea не поверили из-за многочисленных жалоб пользователей хакерских форумов. Кроме того, это была первая операция группировки, что тоже ставит под сомнение легитимность обнаруженных файлов.