Según se informa, la Agencia de Logística de Defensa de EE. UU. (DLA) experimentó una violación de datos, supuestamente atribuida al grupo ruso Evilics, según lo revelado por el actor de amenazas el 17 de marzo de 2024. El supuesto ciberataque ASSIST tuvo como objetivo el sitio web del brazo de gestión de estandarización de DLA, aunque las afirmaciones no han sido verificados de forma independiente.
ASSIST funciona como una plataforma crítica dentro del Programa de Estandarización de Defensa (DSP), responsable de coordinar, difundir y gestionar los estándares federales y de defensa, así como los documentos técnicos relacionados.
Decodificando las supuestas afirmaciones de ciberataques de ASSIST
Cyber Express se ha comunicado con el DLA para obtener más información sobre este presunto ciberataque a ASSIST. Sin embargo, al momento de escribir este informe, no se ha recibido ninguna declaración o respuesta oficial, por lo que las afirmaciones sobre el ciberataque de ASSIST permanecen sin verificar en este momento.
Además, el sitio web que los piratas informáticos consideran víctima parece estar operativo en este momento y no muestra ningún signo inmediato del ciberataque. El Russian Evilics Group podría haber apuntado al backend del sitio web en lugar de lanzar un ataque frontal como un ataque de denegación de servicio distribuido (DDoS).
Con un vasto repositorio de más de 115.570 documentos técnicos y 246.183 archivos PDF, ASSIST es fundamental para mantener las especificaciones y estándares del Departamento de Defensa. Administrado por la Oficina de Automatización del Programa de Estandarización de Defensa (DSPAO), ASSIST ofrece acceso gratuito a los recursos técnicos de DSP e incorpora herramientas para que los usuarios busquen, generen informes y reciban alertas personalizadas.
¿Quién es el Grupo Ruso Evilics?
El Russian Evilics Group, una facción hacktivista prorrusa de reciente aparición, hizo su debut público en la web oscura en marzo de 2024. Su manifiesto enfatiza el compromiso de salvaguardar los intereses rusos en el ámbito digital, combatiendo las amenazas tanto extranjeras como nacionales.
En sus propias palabras, el grupo se ve a sí mismo como exploradores, defensores y creadores en el vasto dominio del ciberespacio. “Queridos amigos, llevamos mucho tiempo haciendo lo nuestro y ¡por fin saldremos a la luz pública! Somos un equipo de Rusia, unidos por la pasión por nuestro vasto país. Nuestro objetivo es proteger los intereses de la Federación de Rusia en el ciberespacio, tanto de amenazas externas como internas. Exploramos, protegemos, creamos”, se lee en la publicación introductoria del actor de amenazas.
La infiltración del Russian Evilics Group en el sitio web del DLA genera preocupaciones sobre las vulnerabilidades de seguridad dentro de la infraestructura gubernamental crítica. El actor de amenazas, en la publicación de la web oscura, dice: “Nuestro grupo comprometió un sitio web perteneciente a la Agencia de Logística de Defensa de EE. UU. Tenemos acceso a muchos documentos de nivel A, B, C, D, E, F. ¡Definitivamente revelaremos las características y puntos vulnerables de cualquier unidad militar en Ucrania!”.
Esta es una historia no verificada y en curso. Cyber Express seguirá de cerca la situación y actualizaremos esta publicación una vez que tengamos más información sobre el ciberataque de ASSIST o cualquier confirmación oficial de la Agencia de Logística de Defensa de EE. UU. (DLA).
Descargo de responsabilidad para los medios: este informe se basa en investigaciones internas y externas obtenidas a través de diversos medios. La información proporcionada es sólo para fines de referencia y los usuarios asumen toda la responsabilidad por su confianza en ella. Cyber Express no asume ninguna responsabilidad por la exactitud o las consecuencias del uso de esta información.
Relacionado
Fuente Original The Cyber Express
