En leverandør af dele til Tesla, SpaceX og Lockheed Martin har lidt en dataovertrædelse

Visser Precision Data Breach

Efter anmodninger om kommentar fra TechCrunch bekræftede Visser Precision, en Denver, Colorado-baseret producent af dele til en række forskellige industrier, at den havde lidt et cyberangreb. Af grunde, der forbliver uklare i øjeblikket, besluttede virksomheden ikke at dele detaljer om hændelsen overhovedet, men for Zack Whittaker og Kirsten Korosec, to af nyhedswebstedets journalister, at finde ud af, hvad der var sket, var ikke for svært.

En ransomware-infektion, en dataovertrædelse eller begge dele?

Inden vi kan se det rigtigt på, hvad hackere gjorde med Visser, skal vi først tale om nogle af tendenserne i online trusselandskabet. I et stykke tid har ransomware-operatører fokuseret på virksomheder snarere end slutbrugere, hvilket synes at være den mest logiske ting i verden. Meget mere står på spil hos en forretningsorganisation, og størrelsen på løsepengeefterspørgslen kan være meget større. Det er dog ikke så lige ligetil.

At gå på kompromis med en organisation er meget sværere end at kompromittere en enkelt bruger, og i sidste ende kan der ikke være nogen garanti for, at offeret vil betale sig. Med andre ord, der er potentialet for meget arbejde og absolut ingen belønning, og dette er en risiko, som skurkerne ikke er villige til at tage.

For at maksimere deres chancer for en udbetaling stjæler operatører af nogle enterprise-målrettede ransomware-familier som DopplePaymer og Maze data fra deres ofre, inden de krypteres. Med dette giver de ikke kun sig selv mere afpresning, men de viser også verden, hvor farlige deres angreb nogle gange kan være.

DopplePaymer-operatørerne har taget en endnu mere uhyggelig tilgang. De har et websted kaldet Dopple Leaks, som de bruger til at offentliggøre data stjålet fra virksomheder, der er blevet angrebet af ransomware, men nægter at betale op. Ud over offentligt skammende ofre, der er tilbageholdende med at indrømme, at de har fået deres data krypteret, fører denne strategi til eksponering af en masse følsomme oplysninger. Desværre kender Visser Precision dette alt for godt.

Visser Precision blev ramt af DopplePaymer ransomware

Det er vanskeligt at sige, om dette var et forsøg på at dække hændelsen, men kendsgerningen er, at Visser Precision før TechCrunchs anmodninger om kommentar ikke havde sagt noget om et cyberangreb. Nyhedsudvalgets journalister lærte om det, efter at Brett Callow, en forsker fra Emsisoft, fortalte dem, at deleproducentens navn var dukket op på Dopple Leaks. Dette antyder, at Visser blev ramt af DopplePaymer, nægtede at betale løsepenge, og til gengældelsesangreb udsatte skurkerne data, de havde stjålet fra virksomheden.

Ifølge TechCrunch kommer de lækkede oplysninger i form af blandt andet aftaler, der ikke er videregivet og andre følsomme forretningsdokumenter, men for at forstå omfanget af situationen skal du kigge på nogle af Vissers partnere.

Tesla, SpaceX, Boeing og Lockheed Martin blev alle berørt af cyberangrebet

Skurkerne besluttede ikke at dele alle de filer, de havde udleveret fra Visser, hvilket kan være en antydning om, at de prøver at tjene penge på de data, de lod være skjult. Ikke desto mindre er både mængden og arten af de oplysninger, der blev offentliggjort, foruroligende. TechCrunchs journalister sagde, at de så forretningsaftaler mellem Visser og Tesla og SpaceX. Virksomheden fremstiller dele til dem som Boeing og Lockheed Martin, og nogle af de filer, der blev lækket, kunne få mange mennesker til at føle sig utilpas.

TechCrunchs journalister bemærkede for eksempel, at der blandt de udsatte data var et skematisk billede af en missilantenne, der tilsyneladende indeholdt "Lockheed Martin-ejendomsoplysninger." I retfærdighed inkluderer datadumpen sandsynligvis ikke nogen tutorials til at sammensætte en hel flyvende bombe, men Lockheed Martins kontrakter med den amerikanske hær antyder, at hvis nogle af oplysningerne falder i de forkerte hænder, kan konsekvenserne være ret betydelige.

March 5, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.