Se dice que SpaceX, el fabricante aeroespacial y empresa de servicios de transporte espacial fundado por Elon Musk, se enfrentó a un incidente de ciberseguridad que involucró una violación de datos con Hunters International, el notorio grupo de piratería que publicó muestras de la violación de datos de SpaceX.
Si bien la filtración de datos de SpaceX parece involucrar datos relativamente antiguos de SpaceX, Hunters International utilizó tácticas de divulgación de nombres para ejercer presión sobre el rescate. Curiosamente, estos mismos modelos estuvieron involucrados en una filtración de datos anterior que enfrentó SpaceX a principios de 2023, atribuida al grupo de ransomware Lockbit.
Hunters International compartió modelos y bases de datos vinculados a SpaceX, incluido el acceso a 149,9 GB de datos. Esta base de datos, originalmente asociada con la violación de datos inicial de SpaceX vinculada a Lockbit, fue rastreada hasta un proveedor externo en la cadena de suministro de SpaceX, específicamente un contratista de fabricación con sede en Texas.
A través de la infiltración en los sistemas de los proveedores, Lockbit obtuvo el control de 3.000 dibujos o esquemas que los ingenieros de SpaceX habían revisado.
La violación de datos de SpaceX resurge en la web oscura
Curiosamente, el actor de amenazas arroja luz sobre la infiltración de la violación de datos de SpaceX, incluido un entorno de desarrollo de GoPro no revelado.
Agregando otra capa a la intriga, los eventos recientes en abril de 2024 involucraron al grupo de ransomware Cactus dirigido al fabricante de equipos aeroespaciales con sede en EE. UU. Aero Dynamic Machining, Inc. revelar el propósito previsto de
El grupo alegó que se extrajo la asombrosa cantidad de 1,1 TB de datos que contenían información confidencial, de empleados y de clientes de los gigantes de la industria Boeing, SpaceX y Airbus. Posteriormente, el grupo filtró 5,8 MB de datos comprimidos que contenían contratos, pasaportes, órdenes de envío y planos de ingeniería, intensificando aún más la gravedad de la situación.
Cyber Express se acercó a SpaceX para obtener más información sobre las afirmaciones de violación de datos realizadas por Hunters International Group. Sin embargo, al momento de escribir este artículo, no se ha recibido ninguna declaración o respuesta oficial, y no se han verificado las afirmaciones de una violación de datos de SpaceX.
Además, el sitio web de SpaceX parece estar operativo en este momento y no muestra signos inmediatos de un ataque o violación de datos, lo que sugiere que los datos compartidos por Hunters International pueden haber sido el resultado de una violación de 2023.
¿Cómo el grupo de ransomware Lockbit violó SpaceX?
En marzo de 2023, el grupo de ransomware Lockbit se infiltró en un contratista de fabricación externo en Texas, parte de la cadena de suministro de SpaceX, y se apoderó de 3000 dibujos y esquemas certificados creados por ingenieros de SpaceX.
Lockbit se dirigió directamente al director ejecutivo de SpaceX, Elon Musk, exigiendo el pago de un rescate en el plazo de una semana bajo la amenaza de vender los planos robados. Fue un movimiento audaz por parte de la pandilla intentar sacar provecho de datos confidenciales, independientemente de la respuesta del proveedor. A pesar de las preocupaciones sobre la seguridad nacional comprometida y el potencial de robo de identidad, SpaceX no ha confirmado la violación, dejando los reclamos sin resolver.
La violación, junto con la reaparición de datos filtrados de incidentes anteriores, pone de relieve la continua amenaza de ciberataques a infraestructuras críticas. Esto pone de relieve la necesidad urgente de medidas sólidas de seguridad cibernética para proteger contra tales violaciones, ya que las ramificaciones se extienden más allá de las pérdidas financieras para abarcar implicaciones de seguridad más amplias.
El resurgimiento de datos de la filtración de datos de SpaceX del año pasado está generando preocupaciones importantes. Esta redundancia plantea una grave amenaza a la seguridad personal y financiera de millones de personas, exponiéndolas potencialmente a riesgos de robo de identidad y fraude. En particular, a pesar de que la infracción se informó el año pasado y ahora se repite, SpaceX aún no ha confirmado el incidente ni se han verificado las afirmaciones.
Descargo de responsabilidad para los medios: este informe se basa en investigaciones internas y externas obtenidas mediante diversos métodos. La información proporcionada es sólo para fines de referencia y los usuarios son los únicos responsables de la confianza en ella. Cyber Express no asume ninguna responsabilidad por la exactitud o las consecuencias del uso de esta información.