Austal USA, une entreprise de construction navale et sous-traitant du Département américain de la Défense (DoD) et du Département de la Sécurité intérieure (DHS), a confirmé avoir subi une cyberattaque et enquête actuellement sur l'impact de l'incident.

L'entreprise est basée en Australie et est spécialisée dans les cuves en aluminium haute performance. Sa filiale américaine, Austal USA, est sous contrat pour plusieurs programmes, notamment la construction de navires de combat côtiers de classe Independence pour l'US Navy, des navires de 127 mètres de long pour un coût de 360 ​​millions de dollars par unité. Austal a également un contrat actif de 3,3 milliards de dollars pour la construction de 11 patrouilleurs pour la Garde côtière américaine.

Plus tôt dans la journée, le groupe de ransomware et d'extorsion de données Hunters International a affirmé avoir violé Austal USA et divulgué certaines informations comme preuve de l'intrusion.

En réponse à une demande de commentaires, un porte-parole de la société a confirmé l'attaque contre BleepingComputer et a déclaré qu'Austal USA avait agi rapidement pour atténuer l'incident :

Austal USA a récemment découvert un incident de données. Nous avons pu atténuer rapidement l'incident, sans aucun impact sur les opérations.

Les autorités de régulation, notamment le Federal Bureau of Investigation (FBI) et le Naval Criminal Investigative Service (NCIS), ont été rapidement informées et restent impliquées dans l'enquête sur la cause de la situation et l'étendue des informations obtenues.

Aucune information personnelle ou classifiée n’a été consultée ou récupérée par l’acteur menaçant. Nous travaillons en étroite collaboration avec les autorités compétentes et continuerons d'informer toutes les parties prenantes touchées par l'incident à mesure que nous apprendrons de nouvelles informations.

Austal USA reconnaît la gravité de cet événement et la responsabilité particulière que nous avons en tant qu'entrepreneur du DoD et du DHS. Notre évaluation se poursuit alors que nous cherchons à bien comprendre cet incident afin de pouvoir éviter qu'un événement similaire ne se reproduise.

Hunters International menace de publier davantage de données volées dans les systèmes d'Austal dans les jours suivants, notamment des documents de conformité, des informations de recrutement, des détails financiers, des certifications et des données d'ingénierie.

Austal USA n'a pas indiqué si l'acteur menaçant était en mesure d'accéder aux données sur les schémas techniques ou à d'autres technologies exclusives de l'US Navy.

Hunters International est apparu récemment comme une opération de ransomware-as-a-service (RaaS) et est considéré comme une nouvelle image du gang de ransomwares Hive, une théorie basée sur des chevauchements dans le code du malware.

Le groupe a cependant nié ces allégations, affirmant qu'il s'agissait d'une nouvelle opération qui avait acheté le code source du chiffreur à la défunte Hive. Selon l’auteur de la menace, le cryptage n’est pas l’objectif final de ses attaques, car son objectif est de voler des données et de les utiliser comme levier pour extorquer les victimes afin qu’elles paient une rançon.

À l'heure actuelle, le site de fuite de données du gang répertorie plus d'une douzaine de victimes dans différents secteurs et régions du monde.