A Austal USA, uma empresa de construção naval e contratada pelo Departamento de Defesa dos EUA (DoD) e pelo Departamento de Segurança Interna (DHS) confirmou que sofreu um ciberataque e atualmente está investigando o impacto do incidente.
A empresa tem sede na Austrália e se especializa em embarcações de alumínio de alto desempenho.
Sua subsidiária americana, Austal USA, tem contrato para vários programas que incluem a construção de navios de combate litorâneos da classe Independence para a Marinha dos EUA, que são embarcações de 127 metros de comprimento com um custo de $360 milhões por unidade.
A Austal também tem um contrato ativo de $3.3 bilhões para a construção de 11 cortadores de patrulha para a Guarda Costeira dos EUA.
Hoje mais cedo, o grupo de extorsão e ransomware Hunters International alegou ter violado a Austal USA e vazou algumas informações como prova da intrusão.
Respondendo a um pedido de comentário, um porta-voz da empresa confirmou o ataque ao BleepingComputer e disse que a Austal USA agiu rapidamente para mitigar o incidente:
Hunters International ameaça publicar mais dados roubados dos sistemas da Austal nos próximos dias, incluindo documentos de conformidade, informações de recrutamento, detalhes financeiros, certificações e dados de engenharia.
A Austal USA não compartilhou se o ator da ameaça conseguiu acessar dados sobre esquemas de engenharia ou outra tecnologia proprietária da Marinha dos EUA.
Hunters International surgiu recentemente como uma operação de ransomware como serviço (RaaS) e acredita-se ser uma rebranding do grupo de ransomware Hive, uma teoria baseada em sobreposições no código do malware.
O grupo negou as alegações, no entanto, dizendo que são uma nova operação que comprou o código-fonte do encriptador da extinta Hive.
De acordo com o ator da ameaça, a criptografia não é o objetivo final de seus ataques, pois seu foco está em roubar dados e usá-los como alavanca para extorquir as vítimas a pagar um resgate.
No momento, o site de vazamento de dados da gangue lista bem mais de uma dúzia de vítimas em diferentes setores e de várias regiões do mundo.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...