Южная Америка

Минобороны расследует кибератаку, в результате которой стали известны личные данные десятков тысяч военнослужащих и гражданских гвардейцев

Новости Иcпании
Пользователи и электронная почта около 180 000 сотрудников Гражданской гвардии, Вооруженных сил и Министерства обороны подверглись утечке и были выставлены на продажу на киберпреступном портале, как сообщает в четверг elDiario.es. Источники в оборонном ведомстве подтвердили EL PAÍS, что инцидент расследуется Национальным криптологическим центром (CCN), который входит в состав Национального разведывательного центра (CNI), и самим министерством, возглавляемым Маргаритой Роблес. В частности, источники в оборонном ведомстве подтверждают, что были раскрыты данные о пользователях и корпоративной электронной почте около 80 000 человек в корпоративном кампусе министерства, то есть в виртуальном кампусе, где тысячи военнослужащих и других граждан вводят свои данные, чтобы получить доступ к специальным курсам и тренингам, связанным с миром обороны и безопасности. Почти 20 000 электронных писем тех, кто подвергся атаке, были личными. Кибератака на системы Гражданской гвардии также затронула ее виртуальный кампус, в результате чего пострадали десятки тысяч пользователей, около 100 000, по данным elDiario.es. Пароли, однако, не были утечены или раскрыты. «Мы полагаем, что информация в украденной базе данных [расследуется] является старой. Возможно, она была украдена год назад», - говорит источник, участвующий в расследовании. Хотя данные сил безопасности были обнародованы в среду, кибератака, кража, которая в настоящее время расследуется, произошла «несколько недель назад», «в конце 2024 года», по словам высокопоставленного источника в оборонном ведомстве, в год, который побил рекорды по количеству интернет-атак. Дело в том, что в подавляющем большинстве случаев информация не является актуальной, а иногда «даже устарела», утверждают те же источники, снимая напряжение с эпизода. Подобная агрессия в киберпространстве распространена и происходит практически каждый день, утверждают многочисленные эксперты, и сложность заключается в том, чтобы приписать их виновнику. Однако, учитывая характеристики и размеры этой кибератаки низкой интенсивности, источники в оборонных ведомствах указывают на киберпреступность, то есть человек, использующий псевдоним, крадет информацию и просит взамен только деньги, обычно в криптовалюте. Власти, расследующие эту атаку, не подтвердили, однако, сколько преступники просили за эту информацию, которая была размещена на платформе Breach Forum - интернет-сайте, где обычно выкладывается любая информация, украденная в любой точке мира, в надежде, что кто-то ее купит. До сих пор выясняется, была ли утечка базы данных из собственных систем Defence или из цепочки поставок. То есть третья сторона, управляющая сетью, которая подверглась атаке. Впредь, говорят в Министерстве обороны, оно будет искать место нарушения безопасности, чтобы выявить уязвимости, «и это будет исправлено», добавляют они.