Badania przeprowadzone przez firmę analityczną Hudson Rock wykazały, że dziesiątki pracowników największych firm obronnych, takich jak Lockheed Martin, Boeing i Honeywell, a także członkowie armii i marynarki wojennej Stanów Zjednoczonych, padli ofiarą wirusa typu infostealer. Atak ten stanowi poważne zagrożenie dla bezpieczeństwa narodowego USA, ujawniając wrażliwe dane uwierzytelniające, sesje VPN oraz dostęp do poczty e-mail.
Według raportu Hudson Rock, cyberprzestępcy wykorzystali osobiste słabości pracowników, którzy nieświadomie udostępnili im swoje dane logowania i inne poufne informacje. Infostealer to złośliwe oprogramowanie, które potrafi kraść hasła, dane finansowe, historię przeglądanych stron oraz pliki cookie, umożliwiające przejęcie sesji użytkownika. Hakerzy mogą dzięki temu uzyskać dostęp do firmowych sieci VPN, systemów poczty elektronicznej oraz portali zawierających tajne informacje.
Dotychczas sektor obronny USA uchodził za wzór w zakresie cyberbezpieczeństwa. Jednak najnowsze odkrycia ujawniają luki, które mogą mieć katastrofalne konsekwencje. Zainfekowani zostali inżynierowie pracujący nad systemami sztucznej inteligencji dla wojska, specjaliści ds. zamówień publicznych zarządzający tajnymi kontraktami oraz analitycy wojskowi mający dostęp do kluczowych informacji wywiadowczych.
Dane Hudson Rock pokazują, że komputery wysoko postawionych pracowników firm Lockheed Martin, Boeing i Honeywell zostały zainfekowane "złodziejami informacji". Może to potencjalnie ujawnić tajne projekty, wewnętrzną komunikację i poufne plany. Firmy te opracowują zachodni sprzęt wojskowy, od myśliwców F-35 po okręty podwodne o napędzie atomowym. Niepokojące są również doniesienia o przypadkach infekcji w Federalnym Biurze Śledczym (FBI) oraz Biurze Odpowiedzialności Rządowej (GAO)
Atak na Honeywell – przykład z życia
Szczególnie alarmujące są dane dotyczące firmy Honeywell. Jeden z jej długoletnich pracowników, inżynier z 30-letnim stażem, padł ofiarą ataku we wrześniu 2024 roku. Skutkiem tego wyciekł dane uwierzytelniające 56 pracowników oraz 45 dodatkowych poświadczeń stron trzecich. To tylko jeden z 398 przypadków infekcji w tej firmie, co pokazuje skalę problemu.
Zagrożone są nie tylko same przedsiębiorstwa, ale także ich partnerzy, m.in. Anduril, SpaceX i Palantir. Poprzez lukę w systemie jednego podmiotu, hakerzy mogą uzyskać dostęp do całej infrastruktury obronnej USA.
Jak walczyć z infostealerami?
Eksperci ds. cyberbezpieczeństwa Hudson Rock podkreślają, że walka ze złodziejami informacji nie może ograniczać się wyłącznie do infrastruktury IT firm. Konieczne jest także monitorowanie aktywności pracowników na ich prywatnych urządzeniach i wdrażanie szkoleń uświadamiających.
W ciągu ostatnich kilku lat ponad 30 milionów komputerów na całym świecie zostało zainfekowanych wirusami kradnącymi dane, a około 20% z nich należało do firm współpracujących z amerykańskimi służbami bezpieczeństwa. To pokazuje, że infostealery stały się realnym zagrożeniem dla bezpieczeństwa narodowego.
Analitycy są zgodni – pytanie nie brzmi już, czy można zapobiec takim atakom, lecz jak szybko można je wykryć i zneutralizować.
Pokaż / Dodaj komentarze do: Poważne wycieki danych z amerykańskiej zbrojeniówki. Infostealery sieją pogrom