Adatlopás a Rheinmetallnál: veszélyben van a Bundeswehr?

Adatlopás a Rheinmetallnál: veszélyben van a Bundeswehr?

2025. április 4-én jelentős hackertámadást fedeztek fel a német Rheinmetall védelmi vállalat ellen. Egy Oroszországhoz való közelséggel gyanúsított hackercsoport bejelentette, hogy 750 gigabájtnyi belső adathoz jutott hozzá a cég. Ez a csoport egy letöltési linket is közzétett 1400, potenciálisan robbanásveszélyes információt tartalmazó dokumentumhoz. A Rheinmetall szerint ezeknek a dokumentumoknak a többsége egy régebbi esetből származik, és formálisan „nem érzékeny” kategóriába sorolják őket, bár a szakértőket ennek ellenére aggasztják, hogy az adatok milyen veszélyes információkat tartalmazhatnak, különösen a katonai technológiákat illetően.

Összességében az adatkészletek információkat tartalmaznak az olyan tartályokról, mint a Puma, a motorok, a szállítási igazolás és a vizsgálati tanúsítványok. A. D. Ralph Thiele ezredes arra figyelmeztet, hogy a kiszivárgott információk olyan támpontokat adnak a kilövési szögekről, a lőszerekről és a behatolási képességekről, amelyek fontosak a harckocsik elleni harcban. Jürgen Setzer vezérőrnagy hangsúlyozza, hogy a Rheinmetall elleni támadások a Bundeswehr katonai infrastruktúráját is veszélyeztethetik.

A hatóságok és a fegyveripar reakciói

A fegyveripar egyre inkább a kibertámadások középpontjában áll, amit Sinan Selen, a Szövetségi Alkotmányvédelmi Hivatal elnöke sem hagy szó nélkül. Hangsúlyozza a külföldi hatalmak fenyegetéseit, amelyek kifejezetten a fegyveripart célozzák. A Rheinmetall mind a Szövetségi Információbiztonsági Hivatalt, mind az észak-rajna-vesztfáliai adatvédelmi hatóságot tájékoztatta az esetről. Ennek ellenére számos beszállító cég, köztük a Hensoldt AG-hoz tartozó ESG GmbH is csak a Plusminus és a br Data kutatása révén szerzett tudomást az adatszivárgásról.

Azt, hogy a Rheinmetallnak jogilag nem volt köteles tájékoztatni a beszállítókat az adatszivárgásról, biztonsági szakértők bírálják. A. D. Thiele ezredes rámutatott, hogy a mai világban döntő fontosságú a logisztika és az ellátási láncok feletti ellenőrzés fenntartása a katonai hatékonyság biztosítása érdekében.

Veszélyek a kiszivárgott adatokból

Benjamin Mejri informatikai biztonsági szakértő figyelmeztet azokra a veszélyekre, amelyek a kiszivárgott információkból származhatnak. Ezeket a dokumentumokat a titkosszolgálatok vagy a bűnöző hackerek felhasználhatják adathalászattal vagy akár szabotázssal célzott támadások tervezésére. A kibertámadók mesterséges intelligencia által támogatott OSINT elemzést használhatnak potenciálisan veszélyes következtetések levonására.

A kiszivárgott dokumentumok nemcsak műszaki specifikációkat tartalmaznak, hanem több mint 100 beszállítótól származó anyagszállításra vonatkozó információkat is. Ez kiterjeszti a kiberbűnözők potenciális támadási felületeit, és megkérdőjelezi az egész iparág biztonságát. Az incidensek szemléltetik a biztonság szempontjából releváns hálózatok sebezhetőségét és a partnercégek szükséges bevonását a biztonsági stratégiákba.

Összességében a Rheinmetall-ügy jól mutatja, mennyire sürgető szükség van a védelmi ipar biztonsági óvintézkedéseinek javítására és a partnercégek fokozottabb bevonására biztonsági stratégiáikba. Ezek a kihívások a növekvő hibrid hadviselés részét képezik, amelyben a kibertámadások kulcsszerepet játszanak.

A témával kapcsolatos további információkért látogasson el ide Ingenieur.de és Tagesschau.de.