国際サイバーセキュリティコミュニティは、イスラエル軍事インフラに関わる大規模なデータ侵害について警告を受けました。
イランの国家支援脅威アクターとして認識されているHandalaは、イスラエルの主要防衛請負業者であるPSK Wind Technologiesへの侵害に成功したと主張しています。
この事件は極秘軍事データの公開につながり、機密運用セキュリティの大きな漏洩を意味しています。
PSK Wind Technologiesは標準的な企業ターゲットではありません。同社はイスラエル国防軍(IDF)の軍事指揮統制センターの構築と納入に直接責任を負っています。
防衛サプライチェーン内のサードパーティベンダーをターゲットにすることで、ハッカーは直接的な軍事ファイアウォールをバイパスして極秘情報にアクセスしました。
International Cyber Digestのレポートによると、盗まれたデータの量は膨大で、請負業者のネットワークへの深く継続的な侵入を示しています。
侵害された運用データ
流出ファイルはイスラエル軍事作戦への前例のない洞察を提供しています。HandalaはIDFが任務を計画・実行する活動中の指揮統制センター内部を示す写真を公開しました。
これらの安全施設の物理的レイアウトを暴露することは、即座の物理的および運用上のセキュリティリスクをもたらします。
これらの場所写真と並んで、データダンプは防衛請負業者の日常業務と戦略的通信を詳細に記載した豊富な内部文書を含みます。
施設レイアウト以外に、この侵害はイスラエル軍事技術を著しく危険にさらします。脅威アクターは、高度な通信ハードウェアの内部エンジニアリング図を含む詳細な技術仕様書を公開しました。
これらの青写真には、物理的な通信デバイスの実際の写真と詳細な製品マニュアルが伴います。
このドキュメンテーションを公開することで、ハッカーは敵対的な情報機関にIDF通信システムがどのように構築、インストール、および運用されるかの包括的なマニュアルを提供しました。
このリークの規模は現在、研究者によって膨大だと説明されています。Handalのような国家支援グループが防衛請負業者に侵入する場合、主要な目的は多くの場合スパイ活動と破壊です。
この侵害は、敵対的アクターが重厳重に警備された政府資産に到達するために民間企業をターゲットにするサプライチェーン攻撃の増加する危険性を浮き彫りにしています。
サイバーセキュリティアナリストは状況を積極的に監視し、流出ファイルの全範囲を評価して、地域セキュリティへの長期的な影響を理解しています。
翻訳元: https://gbhackers.com/iranian-hacker-claims-breach-of-israeli-defense-firm/
