20/10/25
По данным издания Daily Mail, злоумышленники получили доступ к архиву через взлом подрядчика Dodd Group, занимающегося контрактами на строительство и ремонт для ведомства. Этот обходной удар через стороннюю компанию позволил обойти практически неприступную киберзащиту Минобороны, пишет Securitylab.
По предварительной версии, атака произошла 23 сентября, когда злоумышленники проникли в сеть Dodd Group и заявили, что «время истекает» и у компании «есть шанс уладить вопрос до неизбежных последствий». Через несколько дней хакеры сообщили о краже около 4 терабайт данных, включая документы из защищённых хранилищ. С тех пор в даркнете уже опубликованы 2 части похищенного архива из 4 запланированных.
В утечку вошли материалы, касающиеся чувствительных объектов, таких как авиабаза Лейкенхит в графстве Суффолк, где базируются американские истребители-бомбардировщики F-35 и, как предполагается, хранятся ядерные боеприпасы. Среди упомянутых объектов также значатся радарная станция Портрис — узел системы противовоздушной обороны НАТО, дрон-центр Predannack, а также военно-морские базы Калдроуз, Рали и Дрейк.
В опубликованных документах содержатся списки посетителей и подрядчиков, регистрационные номера автомобилей, мобильные телефоны, имена и адреса электронной почты сотрудников Минобороны. Часть файлов помечена грифами «Controlled» и «Official Sensitive», что свидетельствует о повышенном уровне конфиденциальности. В некоторых случаях встречаются внутренние инструкции по безопасности и шаблоны служебных писем, которые могут быть использованы для создания правдоподобных фишинговых атак.
Также в архиве оказались документы, связанные со строительной компанией Kier, выполнявшей работы на базах Лейкенхит и Милденхолл, где размещаются подразделения ВВС США. По сообщениям британских СМИ, именно в Лейкенхит летом были доставлены новые термоядерные авиабомбы B61-12. Утечка подобной информации, по мнению специалистов, может помочь противникам Лондона выстраивать карту уязвимых точек оборонной инфраструктуры страны.
Компания Dodd Group, чей годовой оборот превышает 290 миллионов фунтов (388,6 млн. долларов), заявила, что объём украденных данных «ограничен», и уверяет, что системы уже «восстановлены и защищены». Тем не менее Министерство обороны подтвердило начало активного расследования инцидента.
