АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

08 июня 2020

Группировка Maze увела 1,5 ТБ данных у аэрокосмического подрядчика

Операторы вируса-шифровальщика Maze смогли захватить большие объемы конфиденциальной коммерческой информации у компании VT San Antonio Aerospace, передает CNA.

VT San Antonio Aerospace – американская «дочка» сингапурской технологической компании ST Engineering Aerospace. Расследование, проведенное компанией Cyfirma (специализируется в сфере кибербезопасности), показало, что взлом VT произошел еще в марте. В руках хакеров оказались детали соглашений с многочисленными правительственными организациями Перу, Аргентины и других стран, а также с аэрокосмическим агентством США (NASA) и авиакомпанией American Airlines.

Предположительно, в ходе атаки также украдены подробные данные о планах проектов, названиях и типах используемого оборудования и запасных частей. Кроме того, киберпреступники могли завладеть коммерчески ценной информацией о проектных графиках,  сроках выполнения работ, а также финансовыми отчетами.

Судя по всему, хакеры разослали по сотрудникам VT фишинговые электронные письма с вредоносным вложением. Когда кто-то из жертв открыл такое письмо, на компьютере автоматически запустился вирус Maze, который начал шифровать файлы.

Вице-президент и генеральный менеджер VT San Antonio Aerospace Эд Онве (Ed Onwe) в официальном заявлении подтвердил, что киберпреступники из группировки Maze получили доступ к сети компании и провели атаку с использованием вымогателя. По словам Онве, атаку удалось сдержать, чтобы надежно изолировать сеть ST Engineering. Он также добавил, что VT уже начала оповещать о происшествии клиентов, которые могли пострадать.

Накануне Maze совершила результативную атаку на компанию Westech International – военного технологического подрядчика США. Эта компания, в частности, занимается обслуживанием межконтинентальных баллистических ракет Minuteman III. Хакеры завладели персональными данными сотрудников, конфиденциальными сведениями коммерческого плана. Пока неизвестно, удалось ли операторам Maze украсть секретную военную информацию.

 

 

 

 

 

 

 

 

 

 

 

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>