Hackers russos suspeitos de vazar arquivos militares secretos do Reino Unido na dark web
Hackers russos supostamente roubaram documentos confidenciais relacionados a bases militares, incluindo onde as aeronaves dos EUA estão baseadas.
O Ministério da Defesa do Reino Unido (UK MOD) disse que estava analisando as alegações relatadas pelos EUA. correio no domingo O jornal onde arquivos contendo detalhes confidenciais sobre as bases e pessoal da Royal Air Force (RAF) e da Royal Navy são publicados na dark web.
O empreiteiro de manutenção e construção Dodd Group, que confirmou a violação, e o MOD disseram que uma investigação estava em andamento, mas nenhum deles divulgou mais detalhes da violação relatada.
semana de notícias Ele contatou o MOD e o Grupo Dodd para comentar. semana de notícias também contatou o Pentágono para comentar por e-mail fora do horário comercial normal.
Por que isso é importante?
A violação relatada incluía detalhes do campo da RAF Lakenheath em Suffolk, onde estão baseados os jatos F-35 e F15 da Força Aérea dos EUA, e aumentou a especulação sobre as táticas agressivas de guerra híbrida da Rússia contra membros da OTAN.
O que você precisa saber
correio no domingo relataram que documentos militares confidenciais foram roubados por hackers russos e publicados na dark web, uma parte da Internet que só pode ser acessada por meio de determinados softwares.
Os jornais disseram que os arquivos continham detalhes de oito bases da RAF e da Marinha Real, bem como nomes e e-mails de funcionários do MOD.
O jornal disse que os locais visados incluíam a RAF Lakenheath em Suffolk, que hospeda aviões de guerra dos EUA, a RAF Portreath, que faz parte da rede de defesa da OTAN, e a RAF Predannack, sede do Centro Nacional de Drones do Reino Unido.
O jornal disse que cerca de 1.000 documentos incluíam formulários de visitantes da RAF Portreath, que continham dados sobre prestadores de serviços e funcionários do MOD, orientações por e-mail e instruções de segurança que poderiam ser usadas para ataques de phishing.
Um porta-voz do Grupo Dodd confirmou à BBC um incidente de ransomware no qual um terceiro não autorizado obteve acesso temporário a parte dos seus sistemas internos, e confirmou que “medidas imediatas” estavam a ser tomadas para conter o incidente e proteger os sistemas, sem fornecer mais detalhes.
Num comunicado, o Ministério da Defesa disse que estava a investigar as alegações, mas não iria comentar mais, a fim de proteger informações operacionais sensíveis.
Isto segue outras violações de dados de alto perfil no MOD; Estas incluem a exposição de informações pessoais de milhares de afegãos que foram levados para um local seguro no Reino Unido depois de um subcontratado do MOD ter sofrido uma violação de dados. Em 2024, as informações pessoais de um número desconhecido de militares do Reino Unido também foram acedidas numa violação de dados significativa.
Em Agosto, a Rússia foi acusada de estar envolvida na pirataria informática de um sistema informático que processava documentos de tribunais federais, incluindo registos altamente sensíveis de fontes e indivíduos acusados de crimes contra a segurança nacional.
O que as pessoas estão dizendo?
De acordo com a BBC, declaração do Dodd Group: “Podemos confirmar que o Dodd Group sofreu recentemente um incidente de ransomware… tomamos medidas imediatas para conter o incidente, protegendo rapidamente nossos sistemas e contratando uma empresa especializada em perícia de TI para investigar.”
O Ministério da Defesa britânico disse em um comunicado: “Estamos investigando ativamente as alegações de que informações relacionadas ao MOD foram publicadas na dark web.”
O que acontece a seguir?
As declarações do Dodd Group e do MOD do Reino Unido indicam uma investigação, mas não revelam mais detalhes da violação relatada, e a Rússia provavelmente enfrentará novas acusações relacionadas com atividades cibernéticas destinadas a desestabilizar a Europa.
