Amerykański sektor obronny ofiarą rosyjskich hakerów

O nowej kampanii szpiegowskiej poinformowało FBI, NSA i CISA. Ofiarą rosyjskich hakerów miały paść zarówno małe jak i duże firmy w następujących obszarach:

·       Rozwoju broni, w szczególności rakiet;

·       Konstrukcji pojazdów i nowych samolotów;

·       Systemów łączności, dowodzenia i walki;

·       Zdolności rozpoznania, śledzenia i identyfikowania celów;

·       Analizy danych, rozwoju oprogramowania, komputerów i logistyki

Kontraktorzy pracujący dla Pentagonu, którzy byli głównymi ofiarami zidentyfikowanej przez organy federalne kampanii posiadali odpowiednią uprawnianie nadane przez Departament Obrony umożliwiające im dostęp do tajnych danych oraz ich magazynowanie. Komunikat prasowy agencji informuje, że hakerzy pozyskali ważne, jawne informacje, nie mówi jednak czy udało się im wykraść również tajne dane.  Atak miał zostać przeprowadzony na chmurę oraz sieci firm, przede wszystkim tych, które operowały w środowisku Microsoft 365.

Wykradzione informacje pozwalają na wgląd w rozwój platform wojskowych, czas ich rozmieszczenia, specyfikację pojazdów oraz plany rozwoju infrastruktury komunikacyjnej i technologii informatycznych używanych w wojsku. Agencje federalne ostrzegają, że dzięki przejęciu informacji Rosja będzie w stanie dostosować swoje plany wojskowe, przyspieszyć własny rozwój technologiczny, skuteczniej komunikować intencje Stanów Zjednoczonych swoim politykom oraz wytypować potencjalne źródła osobowe do rekrutacji przez wywiad.

Przedstawiciele FBI oraz CISA wezwali kontraktów do poprawienia własnej cyberbrony oraz zadbania o cyberhigienę wśród pracowników. To właśnie przez długi czas prywatne firmy pracujące dla Pentagonu były najsłabszym punktem i to w nie uderzali cyberszpiedzy będący na usługach obcych państw. Ostatni komunikat agencji federalnych pokazuje, że w tym obszarze niestety nie zmieniło się za wiele.