Канадската самолетостроителна компания Bombardier е поредната жертва на кампания, провеждана към високопрофилни цели, при която се експлоатират слабости във вече неподдържано приложение за трансфер на файлове, предава Infosecurity-Magazine.

От компанията съобщават в официално изявление, че неизвестна страна е използвала уязвимости в използвания от тях софтуер и са достигнали лична и друга класифицирана информация, засягаща техните служители, клиенти и доставчици. Въпросното приложение е FTA (File Transfer Appliance) софтуер на Accellion. Споменатата кампания тече от края на миналата година, като нейни жертви вече станаха американската компания Singtel, голяма адвокатска кантора в САЩ (имаща за клиент и бившия американски президент Доналд Тръмп) и новозеландската централна банка. В обръщение от страна на компанията заявяват, че по-малко от 100 от корпоративните им клиенти са засегнати от кампанията, която се предполага, че се провежда от киберпрестъпна група зад рансъмуер заплаха, известна с името CLOP. По-малко от 25 от тези клиенти, уточняват от Accellion, са станали жертва на кражба на данни. Конкретно, атаката към Bombardier звучи особено смущаващо, вземайки предвид това, че компанията разработва решения за разузнавателни и военни служби. Но случаят не спира дотук.

Подобно на други съвременни рансъмуер групи, CLOP не само доставя рансъмуер към мрежата на жертвата си с цел получаването на откуп, но и краде чувствителни данни. Вероятно Bombardier не са се подали на изнудването на престъпниците, понеже наскоро те са публикували в даркуеб пространството CAD изображения, принадлежащи на Bombardier и това, което изглежда като скица на секретен летателен апарат, за което на свой ред предават The Register.

„Изображения, качени онлайн от Clop и видяни от The Register, показват CAD графика на самолета на Bombardier GlobalEye, бизнес клас самолет от серията Global 6000, пригоден да носи отличителния за Saab Erieye радар, монтиран над фюзелажа. Второ изображение представя детайлизиран 3D изглед на това, което изглежда като радарна глава заедно с механизма ѝ на монтиране“, пишат El Reg.

„Мисля, че знам какво е, и ако е то наистина, то тогава нямам коментар“, споделя един от източниците на медията, на които The Register са показали изображението с цел пояснение на видяното. Според друг от специалистите, с които разговаря изданието, самото изображение не притежава достатъчно ниво на детайлност, за да бъде счетено за класифицирана информация. От американската компания Fireye коментират на свой ред, че е възможно Clop да работят за или съвместно с известна кибершпионска организация. Публикуването на информацията в Tor пространството на данни сякаш не е в стила на подобна група, чиято цел обикновено е да остане възможно по-дълго време извън общественото внимание. За това, че Clop са действали съвместно с друг престъпен агент говори и представител на Emsisoft.

„По-вероятно е страната отговорна за атаките към FTA приложението да е делегирала изнудването на Clop, тъй като те разполагат с необходимата за това експертиза и инфраструктура“, коментира Брет Калоу от компанията. За слабостите в софтуера на Accellion се разбра през декември, когато и стартират атаките. От компанията уведомиха тази седмица, че всички атакувани уязвимости вече са запушени.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
3 Коментара
стари
нови оценка
Отзиви
Всички коментари