Adrastea라는 해커 조직이 다국적 미사일 제조 기업인 MBDA의 기밀 데이터를 해킹했다고 주장했다.
MBDA는 유럽의 미사일 제조 기업으로 2001년 프랑스의 에어버스, 이탈리아의 레오나르도 S.p.A, 영국의 BAE 시스템즈가 합병해 설립됐다.
Adrastea는 MBDA의 기업 인프라에서 심각한 보안 취약점이 발견했으며 60GB의 기밀 데이터를 훔쳤다고 말했다. 또한 이들은 자신들이 해킹한 데이터에 군사 프로젝트, 상업 활동, 계약 등 다양한 회사의 기밀 정보가 포함돼 있다고 주장했다.
Adrastea 측은 한 해커 포럼을 통해 "우리는 사이버 보안 분야의 독립적인 전문가 및 연구원 조직이다. MBDA의 네트워크 인프라에서 심각한 취약점을 발견 하고 회사 파일 및 기밀 데이터에 대한 접근 권한을 얻었다. 현재 다운로드된 데이터의 양은 약 60GB다”라고 말했다.
또한 이들은 "데이터에는 MBDA의 비공개 군사 프로젝트 개발에 참여한 회사 직원에 대한 기밀 정보가 포함돼 있다. 여기에는 EU 국방부의 사업에 대한 자료(방공, 미사일 시스템 및 해안 보호 시스템의 설계 문서, 도면, 프레젠테이션, 비디오 및 사진 자료), 협력사인 Rampini Carlo, Netcomgroup, Rafael, Thales, ST Electronics와의 계약 자료 등 다양한 정보가 포함돼 있다”라고 설명했다.
Adrastea는 해킹의 증거로 MBDA의 프로젝트, 통신과 관련된 내부 문서가 포함된 링크 아카이브를 공유했다.
한편, Adrastea가 기업의 부서 중 하나만 해킹했는지에 대한 여부는 아직 명확하지 않은 상황이다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
