Robo de información militar a EE.UU.
QinetiQ es una de las empresa de tecnología de defensa más importantes del mundo y la que proporciona satélites, aviones no tripulados y servicios de software para las Fuerzas Especiales de Estados Unidos, los cuales son desplegados en Afganistán y Oriente Medio.
Según la reconstrucción de Bloomberg, la fuga de información fue tan extensa que los atacantes externos terminaron casi trabajando dentro de la empresa a través de la instalación de software malicioso de manera permanente. En uno de los ataques, que tuvo lugar en 2009, se tomó control de al menos 151 máquinas en un período de 251 días y se robaron 20 gigabytes de datos, antes de ser bloqueado.
A medida que la Casa Blanca se mueve para hacer frente a China, los responsables políticos se enfrentan a la cuestión de cuánto daño ya se ha hecho. Se calcula que 1,3 millones de páginas de documentos, incluidos los que contienen información militar altamente sensible, fueron robados en el momento.
Al parecer hasta ahora se había dejado fuera de la investigación a otros contratistas del gobierno que estaban siendo atacados desde 2008. Se dice que a través de "incidentes aislados" se pudo llegar a comprometer al menos 13.000 contraseñas de servidores que se utilizaron para ayudar a los atacantes robar grandes cantidades de datos clasificados sobre ingeniería militar.
Los hackers fueron capaces de explotar fallos de seguridad no parcheados para infiltrarse en varias divisiones de la empresa, incluyendo Cyveillance, una unidad de ciberseguridad de la compañía. En 2010, HBGary, la empresa de seguridad atacadada en 2011 por Anonymous, fue contratada por QinetiQ junto a Terremark para investigar los ataques. HBGary identificó casi inmediatamente software malicioso en la mayoría de las computadoras de QinetiQ.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!