El contratista de defensa canadiense Top Aces es víctima de un ciberataque extorsivo. Le habrían sido robados 44 GB de datos, y si no paga el rescate, los mismos serían hechos públicos.
Top Aces es una de las principales empresas del sector privado que brindan servicios de entrenamiento adversario, para el adiestramiento de pilotos militares en maniobras y tácticas avanzadas de combate.
En una breve declaración a The Record el miércoles, Top Aces confirmó que está en proceso de investigar el incidente. El ataque fue realizado por el grupo LockBit, que se dedica al robo de información para exigir un rescate, actividad conocida como ransomware.
Una de las mayores flotas privadas de cazas del mundo
Top Aces tiene cede en la ciudad de Motreal, en Quebeq (Canada). Fue fundada en el año 2000 por tres veteranos pilotos de CF-18. Su primer negocio importante llegó en el 2005 cuando la RCAF (Real Fuerza Aérea Canadiense) les otorgó un contrato valuado en U$S94 millones para asistir en el entrenamiento del tipo agresor, y desde entonces ha sido contratado adicionalmente, por los Gobiernos de Australia, EEUU y Alemania.
Vea también: Agresor se alquila: Las fuerzas aéreas privadas y un negocio de U$S 6400 millones
Su flota actual consiste en:
- 20 Dassault-Breguet-Dornier Alpha Jet ex alemanes
- 7 Douglas A-4N Skyhawk
- 2 Learjet 35A
- 2 IAI Westwing
A lo cual hay que sumar la reciente incorporación de 29 F-16 A/B Netz radiados de la Fuerza Aérea Israelí, que la compañía está modernizando en profundidad para que puedan brindar un entrenamiento equivalente al de un caza enemigo de 4.5 generación.
Los servicios Red Air que ofrecen incluyen entrenamiento de guerra electrónica (ECM), combate aire-aire, lanzamiento de munición, planificación de misión, etc.
El ciberataque de compañías de defensa va en aumento
El analista de amenazas de Emsisoft, Brett Callow, señaló que los ataques a empresas del sector de la defensa son preocupantes porque “no hay forma de saber dónde pueden acabar los datos robados”.
“Incluso si los individuos detrás del ataque son simplemente ciberdelincuentes con fines de lucro, pueden vender los datos o ponerlos de otra manera a disposición de terceros, lo que podría incluir potencialmente gobiernos hostiles”, dijo Callow.
“Ha habido múltiples ataques a empresas del sector de la base industrial de defensa en los últimos años, y el gobierno realmente necesita encontrar una manera de mejorar la seguridad de su cadena de suministro”.
Callow señaló los ataques anteriores a Visser Precision, un proveedor de piezas para Lockheed Martin, y a Westech International, un contratista militar estadounidense que presta apoyo al sistema de disuasión nuclear Minuteman III.
El grupo de ransomware LockBit dio a Top Aces un plazo hasta el 15 de mayo antes de filtrar los 44 GB de datos que supuestamente robó.
LockBit sigue siendo uno de los grupos de ransomware más prolíficos en activo, con cientos de ataques en el último año. Han atacado al menos a 650 organizaciones en lo que va del año, según datos recogidos por Recorded Future.
