Хакеры продают 375 Тб данных Lockheed Martin за 600 млн долларов
3 мин
51
На даркнет-площадке Threat Market появилось объявление о продаже данных американской оборонной корпорации Lockheed Martin. Злоумышленники утверждают, что располагают 375 Тб информации компании.
Администраторы Threat Market сообщили в Telegram о контакте с группировкой APT Iran 26 марта 2026 года. Хакеры попросили поддержки инфраструктуры для продажи украденных данных. Администраторы предоставили группировке прямой доступ к панели управления площадкой. Для обработки платежей планируется использовать криптовалютные миксеры, которые затрудняют отслеживание финансовых транзакций.
Через три дня, 29 марта, данные официально выставили на продажу. Объявление описывает полный дамп информации стоимостью 374 млн долларов. Эксклюзивный выкуп оценивается в 598 млн долларов.
Специалисты изучили скриншоты объявления с маркетплейса. На них видны категории данных, включая внутренние проекты, исходный код и информация о персонале. Оформление соответствует типичным объявлениям о продаже данных в даркнете. Заявления о сотнях терабайт украденной информации встречаются на теневых площадках регулярно.
Продавцы часто завышают объёмы для привлечения внимания покупателей и СМИ. Однако цена почти в 600 млн долларов является беспрецедентной для подобных сделок.
Также 26 марта другая группировка опубликовала отдельное заявление о Lockheed Martin. Handala Hack Team, которую связывают с Ираном, сообщила о доступе к персональным данным сотрудников компании. Хакеры утверждали, что получили детальную информацию об инженерах оборонных проектов, и связались с некоторыми из них напрямую. Handala Hack Team выдвинула геополитические требования и установила 48-часовой ультиматум. Ранее группировка попадала в новостные сюжеты из-за взлома личной почты директора ФБР Каша Пателя и атаки на корпорацию Stryker.
Прямая связь между двумя инцидентами не установлена: заявления касаются разных типов информации, а совпадение по времени может быть случайным. Заявления о краже данных Lockheed Martin появляются не впервые. В августе 2022 года пророссийская группа Killnet сообщила о получении электронных адресов и телефонов сотрудников компании.
Lockheed Martin не подтвердила факт утечки. Подлинность данных не удостоверена исследователями в области информационной безопасности.
