Η Austal USA, ναυπηγική εταιρεία που συνεργάζεται με το Υπουργείο Άμυνας των ΗΠΑ (DoD) και το Υπουργείο Εσωτερικής Ασφάλειας (DHS) επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση.
Η εταιρεία Austal εδρεύει στην Αυστραλία και ειδικεύεται σε πλοία υψηλής απόδοσης. Η αμερικανική θυγατρική της, η Austal USA, έχει υπογράψει σύμβαση για πολλαπλά προγράμματα που περιλαμβάνουν την κατασκευή πλοίων για το Πολεμικό Ναυτικό των ΗΠΑ, τα οποία είναι σκάφη μήκους 127 μέτρων με κόστος 360 εκατομμύρια δολάρια ανά μονάδα. Η Austal έχει επίσης ενεργό συμβόλαιο 3,3 δισεκατομμυρίων δολαρίων για την κατασκευή 11 ειδικών πλοίων για την Ακτοφυλακή των ΗΠΑ.
Ωστόσο, η εταιρεία φαίνεται ότι υπέστη κυβερνοεπίθεση, αφού η ομάδα ransomware και data extortion, Hunters International, ισχυρίστηκε ότι παραβίασε την Austal USA και διέρρευσε ορισμένες πληροφορίες.
Εκπρόσωπος της εταιρείας επιβεβαίωσε την επίθεση στο BleepingComputer και είπε ότι η Austal USA ενήργησε γρήγορα για να μετριάσει το περιστατικό.
Δείτε επίσης: Nissan: Διερευνά κυβερνοεπίθεση που επηρέασε συστήματά της
Οι ρυθμιστικές αρχές, συμπεριλαμβανομένου του Ομοσπονδιακού Γραφείου Ερευνών (FBI) και της Ναυτικής Υπηρεσίας Εγκληματολογικών Ερευνών (NCIS) ενημερώθηκαν αμέσως και εργάζονται για τη διερεύνηση του περιστατικού.
Επίσης, σύμφωνα με τον εκπρόσωπο: “Δεν υπήρξε πρόσβαση ή λήψη προσωπικών ή classified πληροφοριών από τον παράγοντα της απειλής. Συνεργαζόμαστε στενά με τις αρμόδιες αρχές και θα συνεχίσουμε να ενημερώνουμε τυχόν ενδιαφερόμενα μέρη που επηρεάζονται από το συμβάν καθώς μαθαίνουμε νέες πληροφορίες“.
Από την άλλη μεριά, η ransomware συμμορία Hunters International απειλεί να δημοσιεύσει περισσότερα δεδομένα που ισχυρίζεται ότι έχει κλέψει από τα συστήματα της Austal.
Η Austal USA δεν ανέφερε εάν οι επιτιθέμενοι ήταν σε θέση να αποκτήσουν πρόσβαση σε δεδομένα σχετικά με μηχανολογικά σχήματα ή άλλη τεχνολογία του αμερικανικού ναυτικού.
Δείτε επίσης: Προστασία της ανώτατης εκπαίδευσης από κυβερνοεπιθέσεις
Η Hunters International εμφανίστηκε πρόσφατα ως λειτουργία ransomware-as-a-service (RaaS) και πιστεύεται ότι είναι ένα rebrand της συμμορίας ransomware Hive (υπάρχουν ομοιότητες στον κώδικα). Ωστόσο, η ομάδα ισχυρίζεται ότι είναι μια νέα επιχείρηση που αγόρασε τον source code του encryptor από το καταργημένο Hive. Σύμφωνα με τους hackers, η κρυπτογράφηση δεν είναι ο τελικός στόχος των επιθέσεών τους, καθώς επικεντρώνονται στην κλοπή δεδομένων και στον εκβιασμό των θυμάτων.
Αυτή τη στιγμή, ο ιστότοπος διαρροής δεδομένων της συμμορίας περιλαμβάνει πάνω από δώδεκα θύματα.
Συνέπειες διαρροής δεδομένων
Μια διαρροή δεδομένων μπορεί να έχει σοβαρές συνέπειες για μια εταιρεία, τόσο όσον αφορά τις οικονομικές απώλειες όσο και τη φήμη της. Όταν εκτίθενται ευαίσθητες πληροφορίες, όπως δεδομένα πελατών, εμπορικά μυστικά ή πνευματική ιδιοκτησία, μπορεί να υπάρξουν σημαντικές οικονομικές ζημίες. Οι εταιρείες ενδέχεται να αντιμετωπίσουν νομικές κυρώσεις, αγωγές και ρυθμιστικά πρόστιμα. Το κόστος που σχετίζεται με τη διερεύνηση και τον μετριασμό της διαρροής δεδομένων μπορεί επίσης να είναι σημαντικό, συμπεριλαμβανομένης της πρόσληψης ειδικών, της εφαρμογής μέτρων ασφαλείας και της ειδοποίησης επηρεαζόμενων ατόμων ή οργανισμών.
Εκτός από τις οικονομικές απώλειες, μια διαρροή δεδομένων μπορεί να προκαλέσει ανεπανόρθωτη ζημιά στη φήμη μιας εταιρείας. Οι πελάτες, οι συνεργάτες και οι ενδιαφερόμενοι μπορεί να χάσουν την εμπιστοσύνη τους στην ικανότητα της εταιρείας να προστατεύει τις πληροφορίες τους, οδηγώντας σε απώλεια επιχειρηματικών ευκαιριών και πιθανών εσόδων.
Δείτε επίσης: Capital Health: Διακοπές σε IT συστήματα σε νοσοκομεία λόγω κυβερνοεπίθεσης
Επιπλέον, μια διαρροή δεδομένων μπορεί να οδηγήσει σε ανταγωνιστικό μειονέκτημα για μια εταιρεία. Εάν ευαίσθητες πληροφορίες, όπως η αποκλειστική τεχνολογία ή τα στρατηγικά σχέδια, πέσουν στα χέρια ανταγωνιστών ή κακόβουλων παραγόντων, μπορεί να υπονομεύσει το ανταγωνιστικό πλεονέκτημα της εταιρείας.
Συνοπτικά, οι πιθανές συνέπειες μιας διαρροής δεδομένων για μια εταιρεία είναι σημαντικές οικονομικές απώλειες, ζημιά στη φήμη, νομικές ευθύνες, ρυθμιστικά πρόστιμα, απώλεια εμπιστοσύνης από πελάτες και ενδιαφερόμενους φορείς, ανταγωνιστικό μειονέκτημα, διάβρωση του ηθικού των εργαζομένων, αυξημένος έλεγχος από τις ρυθμιστικές αρχές και μακροπρόθεσμες επιπτώσεις στις επιχειρηματικές δραστηριότητες. Είναι ζωτικής σημασίας για τις εταιρείες να δώσουν προτεραιότητα σε ισχυρά μέτρα κυβερνοασφάλειας και προληπτικές στρατηγικές διαχείρισης κινδύνου για να προστατεύσουν τα περιουσιακά τους στοιχεία και να μετριάσουν τις πιθανές συνέπειες μιας διαρροής δεδομένων.
Πηγή: www.bleepingcomputer.com
 επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση.){kind=link}