Oficiales de inteligencia de USA
confirmaron que el contratista de defensa QinetiQ, posiblemente
sufrió el robo de información clasificada y tecnológica debido a
una mala toma de decisiones por parte de QinetiQ
El ataque tuvo tal impacto que
contratistas externos tuvieron que desplazarse para trabajar en local
y eliminar cualquier rastro de software malicioso y otras amenazas de
manera permanente. En un ataque detectado en 2009, los se encontró
que mas de 150 maquinas de de la empresa Technology solutions Group y
20 Gigabytes de datos en un periodo de 251 días antes de ser
bloqueado
Los investigadores tropezaron con el
primer incumplimiento por parte de QinetiQ durante otra
investigaron, aunque suponen que dejaron detalles clave de lado, como
por ejemplo que otros contratistas estaban siendo atacados y los
trataron como incidentes separados, incluyendo 13 mil contraseñas de
servidores que se vieron comprometidas
El primero error de QinetiQ vino a ser
cuando la NASA advirtió que sus equipos estaban recibiendo ataques
desde los de QinetiQ, y estos, siguieron dándole un tratamiento de
incidentes aislados.
El ataque se llevo a cabo a través de
fallos de seguridad sin “parchear” entre otras vulnerabilidades
por las cuales lograron llegar a varias divisiones de la empresa,
incluyendo Cyveillance,
Todo parece indicar que los
responsables del ataque fue la unidad con base en china “PLA 61398”
con el objetivo de ahorrarle a este país, años de investigación y
de proveerle información sensible sobre otras potencias
THN
Chinese hackers steal info
from top U.S. Military data – 3/05/2013
Indagadores
Hackers chinos ‘Comentario
Crew’ vaciados QinetiQ de datos militares de alto secreto –
2/05/2013
No hay comentarios:
Publicar un comentario