Un fournisseur de pièces pour Tesla, SpaceX et Lockheed Martin a subi une violation de données
Après des demandes de commentaires de TechCrunch, Visser Precision, un fabricant de pièces basé à Denver, dans le Colorado, pour une variété d'industries différentes, a confirmé qu'il avait subi une cyberattaque. Pour des raisons qui ne sont pas encore claires pour le moment, la société a décidé de ne divulguer aucun détail sur l'incident, mais pour Zack Whittaker et Kirsten Korosec, deux des journalistes du site d'information, découvrir ce qui s'était passé n'était pas trop difficile.
Table of Contents
Une infection par un rançongiciel, une violation de données ou les deux?
Avant de pouvoir examiner correctement ce que les pirates ont fait à Visser, nous devons d'abord parler de certaines des tendances du paysage des menaces en ligne. Depuis un certain temps, les opérateurs de ransomwares se concentrent sur les entreprises plutôt que sur les utilisateurs finaux, ce qui semble être la chose la plus logique au monde. Beaucoup plus est en jeu avec une organisation commerciale, et la taille de la demande de rançon peut être beaucoup plus grande. Ce n'est pas aussi simple que cela, cependant.
Compromettre une organisation est beaucoup plus difficile que de compromettre un utilisateur individuel et, en fin de compte, rien ne garantit que la victime paiera. En d'autres termes, il y a un potentiel pour beaucoup de travail et absolument aucune récompense, et c'est un risque que les escrocs ne sont pas prêts à prendre.
Pour maximiser leurs chances de paiement, les opérateurs de certaines familles de ransomwares ciblant les entreprises comme DopplePaymer et Maze volent désormais les données de leurs victimes avant de les crypter. Avec cela, non seulement ils se donnent plus de pouvoir de chantage, mais ils montrent également au monde à quel point leurs attaques peuvent être dangereuses.
Les opérateurs DopplePaymer ont adopté une approche encore plus sinistre. Ils ont un site Web appelé Dopple Leaks qu'ils utilisent pour publier des données volées à des entreprises qui ont été attaquées par le ransomware mais refusent de payer. En plus de faire honte publiquement aux victimes qui hésitent à admettre que leurs données ont été cryptées, cette stratégie conduit à la divulgation de nombreuses informations sensibles. Malheureusement, Visser Precision le sait trop bien.
Visser Precision a été touché par le ransomware DopplePaymer
Il est difficile de dire s'il s'agissait d'une tentative de dissimuler l'incident, mais le fait est qu'avant les demandes de commentaires de TechCrunch, Visser Precision n'avait rien dit à propos d'une cyberattaque. Les journalistes du média ont appris cela après que Brett Callow, un chercheur d'Emsisoft, leur ait dit que le nom du fabricant de pièces était apparu sur Dopple Leaks. Cela suggère que Visser a été frappé par DopplePaymer, a refusé de payer la rançon et, en représailles, les escrocs ont divulgué des données qu'ils avaient volées à la société.
Selon TechCrunch, les informations divulguées se présentent sous la forme, entre autres, d'accords de non-divulgation et d'autres documents commerciaux sensibles, mais pour comprendre l'étendue de la situation, vous devez jeter un œil à certains des partenaires de Visser.
Tesla, SpaceX, Boeing et Lockheed Martin ont tous été touchés par la cyberattaque
Les escrocs ont décidé de ne pas partager tous les fichiers qu'ils avaient volés à Visser, ce qui pourrait être un indice qu'ils tentent de monétiser les données qu'ils ont laissées cachées. Néanmoins, tant le volume que la nature des informations publiées sont préoccupants. Les journalistes de TechCrunch ont déclaré avoir vu des accords commerciaux entre Visser et Tesla et SpaceX. La société fabrique des pièces pour Boeing et Lockheed Martin, et certains des fichiers qui ont été divulgués pourraient mettre beaucoup de gens mal à l'aise.
Les journalistes de TechCrunch ont remarqué, par exemple, que parmi les données exposées, il y avait un schéma pour une antenne de missile qui contenait apparemment "des informations propriétaires de Lockheed Martin". En toute honnêteté, le transfert de données ne comprend probablement aucun didacticiel pour assembler une bombe volante entière, mais les contrats de Lockheed Martin avec l'armée américaine suggèrent que si certaines informations tombent entre de mauvaises mains, les conséquences pourraient être assez importantes.