Golpe a los contratistas del Pentágono: hackers afirman haber vulnerado a un fabricante de equipos aeroespaciales y de defensa

El fabricante estadounidense de componentes aeroespaciales y de defensa ADC Aerospace se ha visto en el foco de atención debido a un posible ciberataque — en un sitio clandestino del grupo extorsionador Play apareció una publicación que afirma la compromisión de datos corporativos y documentos de clientes.

Según la publicación en el sitio de los extorsionadores, se habría accedido a la documentación de clientes, a información presupuestaria y financiera, a los registros de pago, a documentos de identidad, así como a otra información personal confidencial. No se han presentado pruebas en forma de muestras de archivos, por lo que no es posible verificar la veracidad de las afirmaciones en este momento. Anuncios de este tipo a menudo se usan como primera señal para la víctima de que los datos han sido exfiltrados, tras lo cual comienza la presión exigiendo el pago de un rescate.

Si la filtración se confirma, el incidente podría acarrear consecuencias serias para ADC Aerospace. Los conjuntos de datos sustraídos podrían ponerse a la venta en mercados clandestinos, donde la información sobre contratistas del sector de defensa de EE. UU. suele tener una gran demanda. Además, los datos de pago de los empleados representan un peligro adicional, ya que contienen un amplio conjunto de identificadores personales que pueden ser usados para el robo de identidad.

La combinación de información financiera y personal abre amplias posibilidades para ataques de ingeniería social. Los atacantes obtienen material para elaborar historias verosímiles, incluso al intentar hacerse pasar por representantes de empresas del sector y lograr un acceso más profundo a los sistemas internos.

Los riesgos son especialmente notables debido a la posición de ADC Aerospace en las cadenas de suministro. La empresa suministra componentes a gigantes como Northrop Grumman, Collins Aerospace, Philips, Honeywell y otros actores importantes del mercado aeroespacial y de defensa, lo que potencialmente amplía el círculo de contratistas afectados.

El grupo Play se considera uno de los proyectos extorsionadores más activos de los últimos años. En agosto se atribuyó la responsabilidad del ataque a Jamco Aerospace — proveedor de piezas para aviones civiles y militares que trabaja, entre otros, con la Marina de EE. UU., Boeing y Northrop Grumman. Anteriormente, a Play se le atribuyó el ataque a la oficina del sheriff del condado de Palo Alto en Iowa y a la prisión de máxima seguridad Donald W. Wyatt en Rhode Island, así como al proveedor en la nube Rackspace, a la cadena hotelera alemana H-Hotels y a la filial francesa de BMW.

Según la empresa Adlumin, Play fue uno de los primeros grupos que apostó por el cifrado intermitente, en el que solo se bloquean fragmentos aislados del sistema de archivos. Este enfoque acelera la interrupción de la infraestructura y la exfiltración de datos, y después fue adoptado por otros equipos extorsionadores conocidos, incluidos ALPHV/BlackCat, DarkBit y BianLian.

No hay comentarios oficiales de ADC Aerospace sobre las afirmaciones de los extorsionadores por el momento. Al momento de la publicación, Cybernews no había logrado obtener respuesta de la compañía.