TOPNYHED:Her er Danmarks bedste it-virksomhed: Nordjyder vinder Computerworlds Top 100 på flintrende godt købmandsskab

Artikel top billede

MBDA (Foto: /)

Køb 80 GB hemmeligstemplede data for 2,2 millioner kroner: Men missilvirksomhed afviser at være blevet hacket

Nato er nu gået ind i sagen om et formodet cyberangreb, hvor hackere angiveligt har fået adgang til hemmeligstemplede dokumenter, der angiveligt har tilknytning til en stor europæisk våbenproducent. Våbenproducenten afviser dog, at de er blevet hacket.

Nato undersøger i øjeblikket et påstået hack af en europæisk våbenproducent, der fremstiller missilforsvarssystemer.

Forsvarsalliancen er ved at vurdere, hvordan det påståede angreb har fundet sted.

Efter angrebet er klassificerede militære dokumenter, herunder design til våben, angiveligt blevet lækket online.

Dokumenterne, der angiveligt er blevet stjålet, påstås at stamme fra MBDA Missile Systems.

Virksomheden, der blev dannet i 2001 ved en fusion af Frankrigs Matra, Storbritanniens BAE Dynamics og Italiens Alenia, er en stor europæisk udvikler og producent af missiler.

Det skriver BBC.

En talsmand fra Nato udtaler i den forbindelse, at forsvarsalliancen: "vurderer påstande, der har forbindelse til de data, der angiveligt er blevet stjålet fra MBDA. Vi har ingen indikationer på, at noget Nato-netværk er blevet kompromitteret."

80 GB hemmeligstemplede data til salg for 2,3 millioner kroner

Cyberangrebet kom ført frem i lyset i slutningen af juli måned, da hackerne - der påstår at tilhøre Adrastea-gruppen - den 30. juli oplyste, at de havde stjålet 80 GB data fra MBDA.

Disse data har hackergruppen efterfølgende sat til salg på flere forskellige russiske og engelske hackerfora.

Her bliver de 80 GB data solgt for 15 bitcoins, der svarer til omkring 2.230.700 kroner.

Ifølge de cyberkriminelle, der har sat disse angiveligt stjålne data til salg, har de haft held til at sælge til mindst én ukendt person.

Gruppen af cyberkriminelle hævder, at de udnyttede en kritisk sårbarhed i MBDA’s sikkerhed på et russisksproget forum. Her lyder det, at de fik adgang til virksomheden via et eksternt drev hos virksomhedens italienske afdeling.

I salgsopslaget for de stjålne data påstår hackerne bag, at de har fortrolige informationer om ansatte i virksomheder, der har deltaget i udviklingen af lukkede militære projekter. I samme opslag om dokumenterne påstås det, at hackerne har dokumentation om design, tegninger, præsentationer og video- og billedemateriale samt kontrakter og korrespondancer med andre virksomheder.

Dette omfatter angiveligt dokumenter om design af luftforsvarsmissilsystemer og kystbeskyttelsessystemer.

Gruppen har i den forbindelse delt en 50 megabyte ”smagsprøve” på de 80 gigabyte stjålne data, som de påstår kommer fra MBDA. Her fremgår dokumenter mærket med "NATO CONFIDENTIAL" og "NATO RESTRICTED".

Det er to af Nato’s to laveste sikkerhedsklassifikationer, der dog betyder, at det vil være skadeligt for Nato’s interesser, hvis de bliver lækket.

MDBA afviser, at de er blevet hacket

MBDA afviser dog i en erklæring på virksomhedens hjemmeside, at de er blevet hacket. De siger derimod, at hackergruppen forsøger at afpresse dem ved hjælp af rygterne om det påståede hack.

”Oprindelsen af disse data er allerede blevet fastslået, idet de er erhvervet fra en ekstern harddisk. Det er blevet bekræftet, at der ikke er sket hacking af virksomhedens sikre netværk.

Indtil nu indikerer virksomhedens interne verifikationsprocesser, at de data, der er blevet gjort tilgængelige online, hverken er klassificerede eller følsomme data,” lyder det i erklæringen på virksomhedens hjemmeside.

Samtidig siger virksomheden, at ingen af de klassificerede data tilhører dem. Derfor er det en af virksomhedens leverandører, der er i centrum af efterforskningen.

MBDA oplyser, at de i øjeblikket samarbejder med de italienske myndigheder i forbindelse med den videre efterforskning af det angivelige angreb.



CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital