Un proveedor de piezas para Tesla, SpaceX y Lockheed Martin ha sufrido una violación de datos
Después de las solicitudes de comentarios de TechCrunch, Visser Precision, un fabricante de piezas con sede en Denver, Colorado para una variedad de industrias diferentes, confirmó que había sufrido un ataque cibernético. Por razones que aún no están claras por el momento, la compañía decidió no compartir detalles sobre el incidente, pero para Zack Whittaker y Kirsten Korosec, dos de los reporteros del sitio web de noticias, descubrir qué había sucedido no fue demasiado difícil.
Table of Contents
¿Una infección de ransomware, una violación de datos o ambas?
Antes de que podamos ver lo que los hackers le hicieron a Visser, primero debemos hablar sobre algunas de las tendencias en el panorama de amenazas en línea. Desde hace un tiempo, los operadores de ransomware se han centrado en las empresas y no en los usuarios finales, lo que parece ser lo más lógico del mundo. Hay mucho más en juego con una organización empresarial, y el tamaño de la demanda de rescate puede ser mucho mayor. Sin embargo, no es tan sencillo como esto.
Comprometer a una organización es mucho más difícil que comprometer a un usuario individual, y al final, no puede garantizarse que la víctima pagará. En otras palabras, existe la posibilidad de mucho trabajo y absolutamente ninguna recompensa, y este es un riesgo que los delincuentes no están dispuestos a asumir.
Para maximizar sus posibilidades de pago, los operadores de algunas familias de ransomware dirigidas a empresas como DopplePaymer y Maze ahora están robando datos de sus víctimas antes de encriptarlos. Con esto, no solo se están dando más apalancamiento de chantaje, sino que también están mostrando al mundo lo peligrosos que pueden ser sus ataques a veces.
Los operadores de DopplePaymer han adoptado un enfoque aún más siniestro. Tienen un sitio web llamado Dopple Leaks que usan para publicar datos robados de compañías que han sido atacadas por el ransomware pero se niegan a pagar. Además de avergonzar públicamente a las víctimas que son reacias a admitir que han cifrado sus datos, esta estrategia lleva a la exposición de mucha información confidencial. Desafortunadamente, Visser Precision lo sabe muy bien.
Visser Precision fue golpeado por el ransomware DopplePaymer
Es difícil decir si esto fue un intento de encubrir el incidente, pero el hecho es que antes de las solicitudes de comentarios de TechCrunch, Visser Precision no había dicho nada sobre un ataque cibernético. Los reporteros del medio de comunicación se enteraron después de que Brett Callow, un investigador de Emsisoft, les dijo que el nombre del fabricante de piezas había aparecido en Dopple Leaks. Esto sugiere que Visser fue golpeado por DopplePaymer, se negó a pagar el rescate y, en represalia, los delincuentes expusieron los datos que habían robado de la compañía.
Según TechCrunch, la información filtrada se presenta en forma de, entre otras cosas, acuerdos de confidencialidad y otros documentos comerciales confidenciales, pero para comprender el alcance de la situación, debe echar un vistazo a algunos de los socios de Visser.
Tesla, SpaceX, Boeing y Lockheed Martin fueron afectados por el ciberataque
Los delincuentes decidieron no compartir todos los archivos que habían robado de Visser, lo que podría ser una pista de que están tratando de monetizar los datos que dejaron ocultos. Sin embargo, tanto el volumen como la naturaleza de la información que se publicó son preocupantes. Los reporteros de TechCrunch dijeron que vieron acuerdos comerciales entre Visser y Tesla y SpaceX. La compañía fabrica piezas para personas como Boeing y Lockheed Martin, y algunos de los archivos que se filtraron podrían hacer que muchas personas se sintieran incómodas.
Los reporteros de TechCrunch notaron, por ejemplo, que entre los datos expuestos, había un esquema para una antena de misil que aparentemente contenía "información patentada de Lockheed Martin". Para ser justos, el volcado de datos probablemente no incluye ningún tutorial para armar una bomba voladora completa, pero los contratos de Lockheed Martin con el Ejército de los EE. UU. Sugieren que si parte de la información cae en manos equivocadas, las consecuencias podrían ser bastante significativas.
