Švýcarský CERT odhalil detaily kyberšpionáže ve firmě Ruag

Švýcarský vládní CERT vydal 23. května zprávu obsahující podrobnosti případu kybernetické špionáže proti zbrojní firmě Ruag. Podle reportu byl užit malware z kmene Turla (označovaný též jako Uroburos), asociovaný se stejnojmennou ruskou APT, jež se v minulosti za použití sofistikovaných technik orientovala na vlády, obranný průmysl a jiné významné cíle, a spolu s dalšími aktéry byla aktivní během ukrajinského konfliktu. Skupina stojící za útokem se přinejmenším od září 2014 skrytě pohybovala v systémech Ruagu a opatrně podnikala další kroky v jejich penetraci. Po lednovém odhalení byla za účelem bližší identifikace monitorována a zmíněný CERT uvádí, že malware na své řídící (C&C) servery celkem odeslal okolo 23 GB dat (včetně vlastní komunikace a duplicit). Ruag o možnosti úniku informací utajovaného charakteru vyjádřil zamítavě, čímž popřel podezření, že ukradená data obsahovala osobní údaje členů elitní vojenské jednotky ARD 10, určené pro protiteroristické operace.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace