Wyciek danych z ośmiu baz RAF i Royal Navy
W wyniku cyberataku doszło do ujawnienia dokumentów z ośmiu brytyjskich baz wojskowych. Wśród przejętych materiałów znalazły się szczegółowe plany infrastruktury, mapy terenów, dane personalne pracowników oraz inne poufne informacje. Za incydentem najprawdopodobniej stoi rosyjska grupa.
Rosyjscy cyberprzestępcy mieli uzyskać dostęp do wielu poufnych danych dotyczących ośmiu baz wojskowych Royal Air Force oraz Royal Navy. Atak został wymierzony w firmę budowlaną Dodd Group, która współpracuje z brytyjskim Ministerstwem Obrony.
Czytaj też
Atak przez lukę u podwykonawcy
Daily Mail ujawnił, że atak na Dodd Group po raz pierwszy przeprowadzono 23 września br.. Rosyjska grupa ogłosiła, że przejęła 4 terabajty danych i zagroziła ich ujawnieniem, jeśli nie zostanie zapłacony okup.
Atak został potwierdzony przez rzecznika przedsiębiorstwa na łamach BBC: „Możemy potwierdzić, że w Dodd Group niedawno doszło do ataku typu ransomware, w wyniku którego nieupoważniona osoba trzecia uzyskała tymczasowy dostęp do części naszych wewnętrznych systemów”.
Grupa, krótko po incydencie, zaczęła częściowo ujawniać dane.
Schematy jednostek wojskowych ujawnione
Cyberprzestępcy uzyskali dostęp do takich danych, jak m.in. formularze odwiedzających RAF Portreath, dane dotyczące kontrahentów oraz pracowników Ministerstwa Obrony, rejestr odwiedzających bazę Culdrose oraz jedną z głównych baz lotniczych Royal Navy. Ponadto, atakujący przechwycili wewnętrzne instrukcje dotyczące poczty e-mail oraz bezpieczeństwa.
Rosyjska grupa weszła w posiadanie dokumentów firmy budowlanej Kier dotyczących realizacji projektów w bazie RAF Lakenheath, gdzie - jak podkreśla Daily Mail - rozmieszczono bomby jądrowe typu B61-12. Wyciek obejmuje również dane związane z bazą RAF Mildenhall, w której stacjonują amerykańskie myśliwce F-35.
Wśród przejętych materiałów znalazły się ponadto informacje dotyczące obiektów wojskowych, takich jak HMS Raleigh, HMS Drake oraz RAF St Mawgan, RAF Predannack
Według analizy San.com wyciekły również schematy techniczne i rysunki terenu obejmujące oświetlenie bazy i układ energetyczny, a także „Mapy obszaru o ograniczonym dostępie RAF Lakenheath”.
Według doniesień medialnych odpowiedzialność za incydent ponosi rosyjska grupa Lynx.
Czytaj też
Czarna seria wycieków danych w Wielkiej Brytanii
Sprawę wycieku danych do dark webu i ataku na Dodd Group bada Ministerstwo Obrony Narodowej Wielkiej Brytanii, o czym poinformowało BBC.
W ostatnim czasie Wielka Brytania zmagała się z poważnymi incydentami. Na naszych łamach opisaliśmy głośny incydent, który dotyczył wycieku danych tysięcy Afgańczyków oraz danych agentów MI6.
Poważnym incydentem okazał się również cyberatak na brytyjską firmę Jaguar Land Rover, który sparaliżował produkcję i wygenerował milionowe straty, a ponad 30 tysięcy pracowników zostało wysłanych na przymusowe urlopy lub pracę zdalną.
Ofiarą ataku hakerskiego padła również Royal Mail, gdzie wyciekło ponad 144 GB danych.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?