Hackerzy włamali się do sieci jednego z największych koncernów zbrojeniowych

Zdjęcie

Amerykański koncern zbrojeniowy Northrop Grumman został obiektem udanego ataku hackerskiego

/123RF/PICSEL

Northrop Grumman przyznał, że serwer wewnętrznego portalu należącego do kontraktora payroll - firmy Equifax, zawierający dane personalne i podatkowe pracowników, był w dniach 18 kwietnia 2016 i 29 marca 2017 roku, obiektem udanego ataku hackerskiego, dokonanego prawdopodobnie przez tą samą grupę. W liście do Prokuratora Generalnego stanu Kalifornia, firma ujawniła iż hackerzy weszli w posiadanie dokumentów W-2 będących oświadczeniami podatkowymi pracowników za 2016 rok. Dane takie mogą być przez przestępców wykorzystane np. do zagarnięcia zwrotów z podatku ofiar. Firma ostrzegła pracowników i biuro Prokuratora Generalnego 18 kwietnia br., ostatniego dnia, kiedy można było w stanie Kalifornia składać oświadczenia zwrotów podatkowych za 2016 rok. Dane, jakie znalazły się w posiadaniu cyberprzestępców zawierały imiona i nazwiska, numery Social Security, numery identyfikacyjne pracowników, dokładne rozliczenia podatków oraz dane teleadresowe. Po odkryciu włamania informatycy koncernu wyłączyli dostęp do portalu zawierającego deklaracje W-2 w innym trybie niż poprzez kartę chipową, jaka znajduje się w dyspozycji każdego stałego pracownika.

Zarząd koncernu przyznał iż wspólnie z Equifax Workforce Solutions pracuje obecnie nad oceną strat i określeniem czy dwie daty podane w oświadczeniu były jedynym okresem, kiedy do portalu miały dostęp "osoby niepowołane". Włamanie to jest jednym z najbardziej kompromitujących wydarzeń w amerykańskiej branży zbrojeniowej - po ostrzeżeniu US Cyber Command iż "sponsorowane przez wrogie państwa grupy hackerskie" pracują nad rozłamywaniem zabezpieczeń sieci należących do amerykańskich koncernów zbrojeniowych, miały one wdrożyć nowe systemy bezpieczeństwa.

MM