Ruský ransomware postihl významného dodavatele firem Boeing a Lockheed Martin
17.5.2022, Jan Vítek, aktualita
Už jako ohrožení národní bezpečnosti by USA mohly brát ransomwarový útok na firmu Parker Hannifin Corporation, která dodává své produkty nejen společnostem Boeing a Lockheed Martin.
V prvních měsících tohoto roku plnily zpravodajské stránky informace o útocích skupiny LAPSU$, z níž se nakonec vyklubala silná, ale amatérsky řízená skupina lidí napadající především IT společnosti, kterou vedl mladý Angličan a řadili se do ní lidé především z Jižní Ameriky. Nyní tu máme ruskou, či přinejmenším proruskou skupinu Conti, jejímž hlavním nástrojem je ransomware, čili malware, který má dát útočníkům možnost své oběti vydírat.
Skupina Conti po útoku Ruska na Ukrajinu veřejně vyhlásila, že plně podporuje ruskou vládu a chystá se podnikat protiútoky v reakci na komukoliv, kdo bude sám realizovat kyberútoky na ruské servery, infrastrukturu, apod. Padly zde konkrétně i termíny "západní váleční štváči" a "americká kyberagrese".
Na Conti se tak už dříve zaměřily americké úřady, které slíbily odměnu 10 milionů dolarů za informace, jež povedou k identifikaci či rovnou nalezení vedoucích členů této skupiny. Na polovinu této částky si tak může přijít ten, kdo poskytne stejné informace o spolupracovnících skupiny Conti, mezi jejíž oběti se dle FBI do ledna 2022 řadilo už přes 1000 firem, organizací či jednotlivců. A právě dle FBI způsobil ransomware Conti dosud největší škody, přičemž skupina si mohla přijít na cca 150 milionů dolarů.
Během minulého měsíce přitom skupina Conti zveřejnila data, která byla označena za majetek společnosti Parker Hannifin Corporation. Ta se specializuje na všemožné technologie a produkty z oblastí řízení a kontroly pohybu pro firmy jako Boeing, Lockheed Martin, Airbus či Rolls-Royce. Nyní firma Parker Hannifin Corporation potvrdila průnik do svých systémů, po němž následoval download dat, která se měla dle dostupných informací týkat firemních zaměstnanců a není známo, že by šlo i o něco jiného, co by se mohlo týkat vyvíjených technologií.
Nešťastní tak mohou být především nynější i dřívější zaměstnanci firmy Parker, neboť byla ukradena jejich vysoce citlivá osobní data jako číslo sociálního zabezpečení, číslo řidičského průkazu, číslo pasu, bankovní údaje, informace o zdravotním pojištění a stavu a samozřejmě také jméno, datum narození i adresa.
Zaměstnavatel tak nyní svým lidem nabízí bezplatné služby IdentityWorks firmy Experian, která má chránit lidi ohrožené krádeží identity. My se tedy nedozvíme, zda útočníci stáhli ještě něco dalšího, ostatně firma sama mluví jen o tom, že získali "jisté soubory z IT systému", což proběhlo mezi 11. a 14. březnem.