Ausztrál védelmi ipar támadása
Több ausztrál védelmi ipari vállalkozás beszállítói körében olyan kibertámadássorozat zajlott, amely során a támadók érzékenynek tekinthető információhoz jutottak az ADF fegyverrendszerekkel kapcsolatos projektekről, így például a mintegy 7 milliárd USD értékű Redback infantry fighting vehicle gyalogsági harcjármű-program részleteivel is.
A támadások során a J Group ransomware-csoport egy ausztrál beszállítót, a IKAD Engineering-t közel öt hónapig használta ki. A támadók szerint mintegy 800 GB adatot nyertek ki, köztük részvényiratokat, HR-dokumentumokat és projekt-mappákat, amelyek egyes részeiben tengeralattjárókkal és hajóosztályokkal kapcsolatos fájlnevek is szerepeltek. Az adatok minősítése szerint nem feltétlenül titkos anyagokról van szó, de a biztonsági szakértők szerint a nem minősített adat is stratégiai értékkel bírhat, mivel a beszállítói lánc gyenge pontjain keresztül ki lehet fejteni a fővállalkozók, védelmi programok nyelvét, kapcsolatait és strukturális modelljeit. A J Group a dark webes blogjában közzétett bejegyzésében az IKAD Engineeringet egy ausztrál cégként jellemezte, amely nagyon nagy, drága eszközökkel játszik a védelmi iparban.
Egy másik támadás a Cyber Toufan nevű hacktiv-csoport tevékenysége, amely izraeli védelmi vállalatokat is feltört és hét-köznapinak tűnő beszállítói láncokon keresztül jutott be, miközben részletes műszaki rajzokat és 3D-modelleket tett közzé a Redback-programhoz kötődően. A Cyber Toufan nem töltötte le a dark webre a fájlokat, de a J Group terjesztési platformján nyilvánosságra került könyvtárstruktúrák, fájlnevek és metaadatok vizsgálatával megértette a behatolás mértékét és jellegét. A lista több mint 28 000 e-mail fájlt, több száz személyazonosító okmányt és egy nagyon nagy mennyiségű HR- és folyamatanyagot tartalmaz.
A brit és ausztrál hírszerzési testületek fokozott állami támogatású kibertámadás veszélyére figyelmeztetnek, különösen akkor, ha a célpont az állami védelmi ipar vagy kritikus infrastruktúra.
