Ένας προμηθευτής ανταλλακτικών για τα Tesla, SpaceX και Lockheed Martin έχει υποστεί μια παραβίαση δεδομένων

Μετά από αιτήματα για σχόλια από την TechCrunch, η Visser Precision, ένας κατασκευαστής εξαρτημάτων για ποικίλες βιομηχανίες που εδρεύει στο Κολοράντο, δήλωσε ότι υπέστη ένα cyberattack. Για λόγους που παραμένουν ασαφείς, η εταιρεία αποφάσισε να μην μοιραστεί λεπτομέρειες σχετικά με το περιστατικό, αλλά για τους Zack Whittaker και Kirsten Korosec, δύο δημοσιογράφοι της ειδησεογραφικής ιστοσελίδας, διαπιστώνοντας τι συνέβη δεν ήταν πολύ δύσκολο.

Μια λοίμωξη ransomware, μια παραβίαση δεδομένων ή και τα δύο;

Πριν μπορέσουμε να δούμε σωστά τι έκαναν οι hackers στον Visser, πρέπει πρώτα να μιλήσουμε για μερικές από τις τάσεις στο online απειλητικό τοπίο. Για ένα διάστημα τώρα, οι φορείς εκμετάλλευσης ransomware επικεντρώνονται σε εταιρείες και όχι σε τελικούς χρήστες, κάτι που μοιάζει με το πιο λογικό πράγμα στον κόσμο. Πολλά περισσότερα διακυβεύονται με μια επιχειρηματική οργάνωση και το μέγεθος της ζήτησης λύτρας μπορεί να είναι πολύ μεγαλύτερο. Δεν είναι όμως τόσο απλό όσο αυτό.

Ο συμβιβασμός ενός οργανισμού είναι πολύ δυσκολότερος από τον συμβιβασμό ενός μεμονωμένου χρήστη και, τελικά, δεν υπάρχει εγγύηση ότι το θύμα θα πληρώσει. Με άλλα λόγια, υπάρχει το δυναμικό για πολλή δουλειά και απολύτως καμία ανταμοιβή, και αυτός είναι ο κίνδυνος που οι απατεώνες δεν είναι πρόθυμοι να πάρουν.

Για να μεγιστοποιήσουν τις πιθανότητές τους για πληρωμή, οι χειριστές ορισμένων οικογενειών ransomware που στοχεύουν σε επιχειρήσεις, όπως το DopplePaymer και το Maze, κλέβουν τώρα τα δεδομένα από τα θύματά τους πριν την κρυπτογραφήσουν. Με αυτό, δεν δίνουν μόνο περισσότερους μοχλούς εκβιασμού, αλλά δείχνουν επίσης στον κόσμο πόσο επικίνδυνες είναι οι επιθέσεις τους μερικές φορές.

Οι φορείς εκμετάλλευσης του DopplePaymer έχουν υιοθετήσει ακόμη πιο απειλητική προσέγγιση. Έχουν έναν ιστότοπο με τίτλο Dopple Leaks, τον οποίο χρησιμοποιούν για τη δημοσίευση δεδομένων που έχουν κλαπεί από εταιρείες που έχουν επιτεθεί από το ransomware αλλά αρνούνται να πληρώσουν. Εκτός από τα δημόσια θύματα θύματα που είναι απρόθυμα να παραδεχτούν ότι είχαν τα δεδομένα τους κρυπτογραφημένα, η στρατηγική αυτή οδηγεί στην έκθεση πολλών ευαίσθητων πληροφοριών. Δυστυχώς, η Visser Precision το γνωρίζει πολύ καλά.

Η Visser Precision επλήγη από το ransomware του DopplePaymer

Είναι δύσκολο να πούμε αν αυτή ήταν μια απόπειρα κάλυψης του περιστατικού, αλλά το γεγονός είναι ότι πριν από τα αιτήματα της TechCrunch για σχόλια, η Visser Precision δεν είπε τίποτα για ένα cyberattack. Οι δημοσιογράφοι της ειδησεογραφίας έμαθαν γι 'αυτό όταν ο Brett Callow, ερευνητής από την Emsisoft, τους είπε ότι το όνομα του κατασκευαστή των εξαρτημάτων είχε αναδυθεί στις Dopple Leaks. Αυτό υποδηλώνει ότι ο Visser χτυπήθηκε από το DopplePaymer, αρνήθηκε να πληρώσει τα λύτρα, και σε αντίποινα, οι απατεώνες εξέθεσαν στοιχεία που είχαν κλέψει από την εταιρεία.

Σύμφωνα με την TechCrunch, οι πληροφορίες που διαρρέουν έρχονται με τη μορφή, μεταξύ άλλων, συμφωνιών μη αποκάλυψης και άλλων ευαίσθητων επιχειρηματικών εγγράφων, αλλά για να κατανοήσουμε το εύρος της κατάστασης, πρέπει να ρίξετε μια ματιά σε μερικούς από τους συνεργάτες της Visser.

Tesla, SpaceX, Boeing και Lockheed Martin επηρεάστηκαν από το cyberattack

Οι απατεώνες αποφάσισαν να μην μοιραστούν όλα τα αρχεία που είχαν απομακρύνει από τη Visser, κάτι που ίσως υπονοεί ότι προσπαθούν να δημιουργήσουν έσοδα από τα δεδομένα που άφησαν κρυμμένα. Ωστόσο, τόσο ο όγκος όσο και η φύση των πληροφοριών που δημοσιεύθηκαν είναι ανησυχητικές. Οι δημοσιογράφοι της TechCrunch δήλωσαν ότι είδαν επιχειρηματικές συμφωνίες μεταξύ της Visser και της Tesla και της SpaceX. Η εταιρεία κατασκευάζει εξαρτήματα για τους Boeing και Lockheed Martin και μερικά από τα αρχεία που διαρρέουν θα μπορούσαν να κάνουν πολλούς να αισθάνονται άβολα.

Οι δημοσιογράφοι της TechCrunch παρατήρησαν, για παράδειγμα, ότι μεταξύ των εκτεθειμένων δεδομένων υπήρχε ένα σχηματικό σχήμα για μια κεραία πυραύλων που προφανώς περιείχε "αποκλειστικές πληροφορίες Lockheed Martin". Σε μια δίκαιη δίκη, η χωματερή δεδομένων πιθανώς δεν περιλαμβάνει μαθήματα για τη συναρμολόγηση ολόκληρης της βομβιστικής βόμβας, αλλά οι συμβάσεις του Lockheed Martin με τον αμερικανικό στρατό υποδεικνύουν ότι εάν κάποιες πληροφορίες πέφτουν σε λάθος χέρια, οι συνέπειες θα μπορούσαν να είναι αρκετά σημαντικές.