En un incidente cibernético reciente, un hacker asociado con violaciones de alto perfil, incluidas las del FBI y Airbus, supuestamente filtró alrededor de 24 GB de datos supuestamente vinculados al contratista de defensa, Thales.
La supuesta violación de datos de Thales, que ha surgido en la web oscura, sugiere que el notorio hacker del USDoD está involucrado en el incidente, como se indica en una publicación compartida en un foro de la web oscura.
La saga se desarrolló con un anuncio en la web oscura, donde el USDoD afirmó haber filtrado aproximadamente 24 GB de datos que supuestamente pertenecían a Thales.
Presunta filtración de datos de Thales en un foro de la Dark Web
A raíz del incidente, los expertos en ciberseguridad se apresuraron a evaluar el alcance del daño y determinar la veracidad de los datos filtrados. Hudson Rock proporcionó información sobre el modus operandi del hacker, sugiriendo una conexión entre la filtración de datos de Thales y ataques cibernéticos anteriores a Airbus.
Según el informe, el hacker del USDoD puede haber aprovechado el malware Infostealer para infiltrarse en Thales, aprovechando las credenciales comprometidas para exfiltrar información confidencial.
Las implicaciones de la filtración de datos de Thales son de gran alcance y pueden tener repercusiones para la seguridad nacional y las relaciones internacionales. Los datos filtrados, de ser auténticos, podrían contener información clasificada relacionada con contratos de defensa, tecnología patentada y registros de personal.
A través de una publicación en la web oscura, el hacker del Departamento de Defensa mostró burla y audacia, ya que recurrió a foros en línea para alardear de sus hazañas, burlándose de cibercriminales rivales y alardeando de su destreza como un “ejército de un solo hombre”.
La publicación del actor de amenazas dice: “Hola, esta es una nueva versión de la filtración del grupo Thales. He recopilado más de 24 GB de software a finales del año pasado. Sí, es más grande que LockBit”.
Más información sobre USDoD Hacker y exploits recientes
Cyber Express, en un intento por obtener más información sobre la filtración de datos de Thales, se ha puesto en contacto con la organización de defensa. Sin embargo, al momento de escribir esto, no se ha publicado ninguna información ni declaración oficial, por lo que las afirmaciones sobre este ciberataque siguen sin confirmar. Desafortunadamente, el actor de amenazas afirma haber violado con éxito la organización y ha compartido datos de muestra para afirmar la intrusión.
Mientras tanto, el USDoD continúa operando con humor, ahogado por sus infracciones exitosas y su aparente burla a las fuerzas del orden. Además, en una entrevista reciente con DataBreaches, El Departamento de Defensa proporcionó información sobre su identidad, revelando detalles sobre su edad, nacionalidad y supuestas conexiones con funcionarios de alto rango en España.
El hacker, de unos 30 años, comprobó que no es de origen ruso y subrayó que opera de forma independiente, sin ninguna asociación con un grupo de ransomware. Originario de Sudamérica pero que ahora reside en Portugal, mencionó que “el inglés no es mi idioma principal”, según DataBreaches.
Anteriormente, el hacker filtró información confidencial sobre alrededor de 3.200 proveedores de Airbus a través de BreachForums, afirmando haberla adquirido a través de contraseñas robadas de un empleado de una aerolínea turca con acceso a los sistemas de Airbus.
Esto siguió a su violación anterior de la red InfraGard del FBI, donde vendieron datos de contacto de 80.000 miembros. A pesar de las intervenciones del FBI, el Departamento de Defensa regresó el 11 de septiembre de 2023, filtrando datos de los empleados de Airbus, insinuando acciones futuras contra los principales contratistas de defensa estadounidenses.
Airbus confirmó la violación, atribuyéndola a una infección del troyano RedLine en la computadora del empleado turco, probablemente adquirida a través de software pirateado. Las pruebas recuperadas sugirieron que existía un vínculo entre la infracción y RedLine, que es un popular troyano cNormalmente se distribuye a través de correos electrónicos maliciosos y software descifrado, y a menudo se comercializa en plataformas de ciberdelincuencia.
Descargo de responsabilidad para los medios: este informe se basa en investigaciones internas y externas obtenidas a través de diversos medios. La información proporcionada es sólo para fines de referencia y los usuarios asumen toda la responsabilidad por su confianza en ella. Cyber Express no asume ninguna responsabilidad por la exactitud o las consecuencias del uso de esta información.
Relacionado
Fuente Original The Cyber Express
