Empresa de treinamento de pilotos de caça Top Aces sofre ataque de ransomware – Cavok Brasil

Empresa de treinamento de pilotos de caça Top Aces sofre ataque de ransomware – Cavok Brasil


A empresa canadense Top Aces que oferece caças para exercícios de treinamento aéreo foi atingida por um ataque de ransomware, quando hackers tomam controle dos dados e exigem um pagamento para devolver as informações.

Em uma breve declaração ao site The Record na quarta-feira, a Top Aces confirmou que está investigando o incidente.

A empresa com sede em Montreal – que disse ser o “fornecedor aéreo adversário exclusivo das forças armadas canadenses e alemãs” – apareceu no site de vazamento do grupo de ransomware LockBit.

Uma captura de tela da página da Top Aces, vítima do LockBit. (Foto: Brett Callow)

A Top Aces foi fundada em 2000 por um grupo de ex-pilotos de caça e agora diz que tem a “maior presença mundial de aeronaves de caça operacionais de propriedade privada”.

Além de seu trabalho com Canadá, Alemanha, Israel e outros países, a empresa assinou um contrato lucrativo com a Força Aérea dos EUA em 2019. Menciona explicitamente o fornecimento de ferramentas de treinamento para defesa contra armamento russo.

O analista de ameaças da Emsisoft, Brett Callow, observou que os ataques a empresas do setor de defesa são preocupantes porque “não há como saber onde os dados roubados podem acabar”.

“Mesmo que os indivíduos por trás do ataque sejam simplesmente cibercriminosos com fins lucrativos, eles podem vender os dados ou disponibilizá-los a terceiros, o que poderia incluir governos hostis”, disse Callow.

“Houve vários ataques a empresas do setor de base industrial de defesa nos últimos anos, e o governo realmente precisa encontrar uma maneira de aumentar a segurança de sua cadeia de suprimentos.”

Callow apontou para ataques anteriores à Visser Precision, fornecedora de peças da Lockheed Martin, e à Westech International, uma empreiteira militar dos EUA que fornece suporte para o míssil dissuasor nuclear Minuteman III.

Jatos A-4 Skyhawk da Top Aces.

O grupo de ransomware LockBit deu à Top Aces um prazo de 15 de maio antes de vazar os 44 GB de dados que supostamente roubou.

O LockBit continua sendo um dos grupos de ransomware mais prolíficos, com centenas de ataques no ano passado. Eles atacaram pelo menos 650 organizações até agora este ano, de acordo com dados coletados pela Recorded Future.

Recentemente, o grupo causou polêmica com um ataque a um popular serviço de biblioteca alemão e outro a sistemas ligados à Secretaria de Estado da Fazenda do Rio de Janeiro.

O Australian Cyber Security Center (ACSC) emitiu um aviso de segurança em agosto passado alertando sobre um aumento repentino nos ataques de ransomware da LockBit.

O grupo está operando desde setembro de 2019 e foi um player marginal antes de desenvolver uma nova versão de sua plataforma Ransomware-as-a-Service, chamada LockBit 2.0.



Source link

Leave a Reply

Your email address will not be published.

Main Menu