Ein Teilelieferant für Tesla, SpaceX und Lockheed Martin hat einen Datenbruch erlitten
Nach Anfragen von TechCrunch nach Kommentaren bestätigte Visser Precision, ein in Denver, Colorado, ansässiger Hersteller von Teilen für verschiedene Branchen, dass er einen Cyberangriff erlitten hatte. Aus Gründen, die vorerst unklar bleiben, beschloss das Unternehmen, keinerlei Details zu dem Vorfall mitzuteilen, aber für Zack Whittaker und Kirsten Korosec, zwei Reporter der Nachrichten-Website, war es nicht allzu schwierig herauszufinden, was passiert war.
Table of Contents
Eine Ransomware-Infektion, eine Datenverletzung oder beides?
Bevor wir uns genauer ansehen können, was Hacker Visser angetan haben, müssen wir zunächst über einige der Trends in der Online-Bedrohungslandschaft sprechen. Seit einiger Zeit konzentrieren sich Ransomware-Betreiber eher auf Unternehmen als auf Endbenutzer, was als die logischste Sache der Welt erscheint. Bei einer Unternehmensorganisation steht viel mehr auf dem Spiel, und die Lösegeldforderung kann viel größer sein. Es ist jedoch nicht ganz so einfach.
Eine Organisation zu kompromittieren ist viel schwieriger als einen einzelnen Benutzer zu kompromittieren, und am Ende kann nicht garantiert werden, dass das Opfer zahlt. Mit anderen Worten, es gibt das Potenzial für viel Arbeit und absolut keine Belohnung, und dies ist ein Risiko, das die Gauner nicht eingehen wollen.
Um die Wahrscheinlichkeit einer Auszahlung zu maximieren, stehlen die Betreiber einiger auf Unternehmen ausgerichteter Ransomware-Familien wie DopplePaymer und Maze jetzt Daten von ihren Opfern, bevor sie diese verschlüsseln. Damit geben sie sich nicht nur mehr Erpressungshebel, sondern zeigen der Welt auch, wie gefährlich ihre Angriffe manchmal sein können.
Die DopplePaymer-Operatoren haben einen noch finstereren Ansatz gewählt. Sie haben eine Website namens Dopple Leaks, auf der sie Daten veröffentlichen, die von Unternehmen gestohlen wurden, die von der Ransomware angegriffen wurden, sich aber weigern, zu zahlen. Diese Strategie beschämt nicht nur öffentlich Opfer, die nur ungern zugeben, dass ihre Daten verschlüsselt wurden, sondern führt auch dazu, dass viele vertrauliche Informationen preisgegeben werden. Leider weiß Visser Precision das nur zu gut.
Visser Precision wurde von der DopplePaymer-Ransomware getroffen
Es ist schwer zu sagen, ob dies ein Versuch war, den Vorfall zu vertuschen, aber Tatsache ist, dass Visser Precision vor den Anfragen von TechCrunch nach Kommentaren nichts über einen Cyberangriff gesagt hatte. Die Reporter der Nachrichtenagentur erfuhren davon, nachdem Brett Callow, ein Forscher von Emsisoft, ihnen mitgeteilt hatte, dass der Name des Teileherstellers auf Dopple Leaks aufgetaucht sei. Dies deutet darauf hin, dass Visser von DopplePaymer getroffen wurde, sich weigerte, das Lösegeld zu zahlen, und als Vergeltung enthüllten die Gauner Daten, die sie dem Unternehmen gestohlen hatten.
Laut TechCrunch handelt es sich bei den durchgesickerten Informationen unter anderem um Geheimhaltungsvereinbarungen und andere sensible Geschäftsdokumente. Um jedoch den Umfang der Situation zu verstehen, müssen Sie sich einige Partner von Visser ansehen.
Tesla, SpaceX, Boeing und Lockheed Martin waren alle vom Cyberangriff betroffen
Die Gauner beschlossen, nicht alle Dateien zu teilen, die sie von Visser gestohlen hatten. Dies könnte ein Hinweis darauf sein, dass sie versuchen, mit den Daten, die sie versteckt gelassen hatten, Geld zu verdienen. Dennoch sind sowohl das Volumen als auch die Art der veröffentlichten Informationen besorgniserregend. Die Reporter von TechCrunch gaben an, Geschäftsvereinbarungen zwischen Visser und Tesla sowie SpaceX getroffen zu haben. Das Unternehmen stellt Teile für Boeing und Lockheed Martin her, und einige der durchgesickerten Dateien können dazu führen, dass sich viele Menschen unwohl fühlen.
Die Reporter von TechCrunch bemerkten beispielsweise, dass es unter den exponierten Daten einen Schaltplan für eine Raketenantenne gab, der anscheinend "proprietäre Informationen von Lockheed Martin" enthielt. Fairerweise enthält der Datendump wahrscheinlich keine Tutorials zum Zusammenstellen einer ganzen fliegenden Bombe, aber Lockheed Martins Verträge mit der US-Armee legen nahe, dass die Konsequenzen ziemlich bedeutend sein könnten, wenn einige der Informationen in die falschen Hände geraten.
