08/12/23
Austal USA, судостроительная компания и подрядчик Министерства обороны США (DoD) и Министерства внутренней безопасности США (DHS), подтвердила, что стала жертвой кибератаки и в настоящее время расследует последствия инцидента.
Компания Austal базируется в Австралии и специализируется на высокопроизводительных алюминиевых судах. Ее американское подразделение, Austal USA, занимается несколькими крупными проектами. Среди них — поставка для ВМС США литоральных боевых кораблей класса Independence, которые имеют длину 127 метров и стоят 360 миллионов долларов за единицу. Кроме того, у Austal есть действующий контракт на 3,3 миллиарда долларов на строительство 11 патрульных катеров для американской береговой охраны.
6 декабря хакерская группировка Hunters International, специализирующаяся на вымогательстве, заявила, что проникла в системы Austal USA и опубликовала некоторую информацию на своем сайте в качестве доказательства вторжения.
В ответ на запрос о комментарии представитель компании подтвердил атаку:
«Недавно мы выяснили, что безопасность наших систем была нарушена. Нам удалось оперативно устранить последствия инцидента.
Регулирующие органы, включая ФБР и Службу криминальных расследований ВМФ (NCIS), были незамедлительно проинформированы о проблеме и помогают нам установить причины и объем информации, к которой получили доступ злоумышленники.
Личная информация или какие-либо сверхсекретные данные не были похищены. Мы тесно сотрудничаем с властями и будем продолжать информировать всех заинтересованных сторон, пострадавших от инцидента, по мере поступления новой информации.
Austal USA осознает серьезность происшествия и особую ответственность, которую мы несем как подрядчик DoD и DHS. Наше расследование продолжается, поскольку мы стремимся изучить инцидент досконально, чтобы предотвратить подобное в будущем».
Hunters International угрожают опубликовать больше данных, украденных из систем Austal, в ближайшие дни, включая декларации соответствия, информацию о наборе персонала, финансовые данные и сертификаты.
Austal USA не раскрыла, добрались ли хакеры до инженерных схем и других сведений об уникальных технологиях ВМС США.
Hunters International — совсем новая вымогательская группа. Некоторые эксперты считают, что они являются «ребрендингом» банды Hive, которая недавно прекратила свою деятельность, напоминает Securitylab. Теория основывается на анализе кода вредоносного ПО, подозрительно схожего с кодом Hive.
Группа отрицает все обвинения, утверждая, что они всего лишь приобрели исходный код шифровальщика. По словам злоумышленников, шифрование не является конечной целью их атак – основной фокус направлен на кражу данных и использование их в качестве рычага для вымогательства выкупа у жертв.
На данный момент сайт утечек группы содержит более дюжины жертв из разных секторов и регионов мира.
