Хакер #305. Многошаговые SQL-инъекции
Ведущий европейский разработчик и производитель ракетных систем, компания MBDA, отреагировала на слухи, которые утверждали, что компанию взломали и шантажируют хакеры. В MBDA заявили, что сообщения о кибератаке являются ложными, однако злоумышленники действительно предпринимали попытки шантажа.
В заявлении MBDA уточняется, что компания стала целью некой преступной группы, которая распространила ложные новости о взломе инфраструктуры производителя, пытаясь заставить организацию заплатить выкуп. На самом деле вымогатели каким-то образом получили данные MBDA с внешнего накопителя, который использовали в итальянским подразделении, и потребовали выкуп, в противном случае угрожая продать или опубликовать файлы бесплатно.
«Происхождение данных уже установлено, они были получены с внешнего жесткого диска. Подтверждено, что никаких взломов защищенных сетей компании не происходило.
На данный момент внутренние процессы проверки компании показывают, что данные, доступные в интернете, не являются ни секретными, ни конфиденциальными», — заявляют в MBDA.
Также в компании подчеркнули, что не поддадутся на шантаж и не намерены платить преступникам выкуп. Вместо этого в MBDA намерены работать с правоохранительными органами Италии и предпринять юридические меры против злоумышленников. При этом не уточняется, как упомянутый жесткий диск попал в руки посторонних.
Слухи о взломе MBDA появились 30 июля 2022 года, когда представители хак-группы Andrastea опубликовали на популярном хакерском форуме заявление о компрометации MBDA, якобы выполненной при помощи эксплуатации неких критических уязвимостей.
Хакеры утверждали, что в результате взлома им удалось похитить около 60 Гб данных, включая информацию о сотрудниках MBDA, данных ряда секретных военных проектов, технические чертежи, контракты, соглашения и многое другое. В качестве доказательства свои слов хакеры поделилась «пробником» украденных данных.