Un fournisseur de pièces pour Tesla, SpaceX et Lockheed Martin a subi une violation de données

Visser Precision Data Breach

Après des demandes de commentaires de TechCrunch, Visser Precision, un fabricant de pièces basé à Denver, dans le Colorado, pour une variété d'industries différentes, a confirmé qu'il avait subi une cyberattaque. Pour des raisons qui ne sont pas encore claires pour le moment, la société a décidé de ne divulguer aucun détail sur l'incident, mais pour Zack Whittaker et Kirsten Korosec, deux des journalistes du site d'information, découvrir ce qui s'était passé n'était pas trop difficile.

Une infection par un rançongiciel, une violation de données ou les deux?

Avant de pouvoir examiner correctement ce que les pirates ont fait à Visser, nous devons d'abord parler de certaines des tendances du paysage des menaces en ligne. Depuis un certain temps, les opérateurs de ransomwares se concentrent sur les entreprises plutôt que sur les utilisateurs finaux, ce qui semble être la chose la plus logique au monde. Beaucoup plus est en jeu avec une organisation commerciale, et la taille de la demande de rançon peut être beaucoup plus grande. Ce n'est pas aussi simple que cela, cependant.

Compromettre une organisation est beaucoup plus difficile que de compromettre un utilisateur individuel et, en fin de compte, rien ne garantit que la victime paiera. En d'autres termes, il y a un potentiel pour beaucoup de travail et absolument aucune récompense, et c'est un risque que les escrocs ne sont pas prêts à prendre.

Pour maximiser leurs chances de paiement, les opérateurs de certaines familles de ransomwares ciblant les entreprises comme DopplePaymer et Maze volent désormais les données de leurs victimes avant de les crypter. Avec cela, non seulement ils se donnent plus de pouvoir de chantage, mais ils montrent également au monde à quel point leurs attaques peuvent être dangereuses.

Les opérateurs DopplePaymer ont adopté une approche encore plus sinistre. Ils ont un site Web appelé Dopple Leaks qu'ils utilisent pour publier des données volées à des entreprises qui ont été attaquées par le ransomware mais refusent de payer. En plus de faire honte publiquement aux victimes qui hésitent à admettre que leurs données ont été cryptées, cette stratégie conduit à la divulgation de nombreuses informations sensibles. Malheureusement, Visser Precision le sait trop bien.

Visser Precision a été touché par le ransomware DopplePaymer

Il est difficile de dire s'il s'agissait d'une tentative de dissimuler l'incident, mais le fait est qu'avant les demandes de commentaires de TechCrunch, Visser Precision n'avait rien dit à propos d'une cyberattaque. Les journalistes du média ont appris cela après que Brett Callow, un chercheur d'Emsisoft, leur ait dit que le nom du fabricant de pièces était apparu sur Dopple Leaks. Cela suggère que Visser a été frappé par DopplePaymer, a refusé de payer la rançon et, en représailles, les escrocs ont divulgué des données qu'ils avaient volées à la société.

Selon TechCrunch, les informations divulguées se présentent sous la forme, entre autres, d'accords de non-divulgation et d'autres documents commerciaux sensibles, mais pour comprendre l'étendue de la situation, vous devez jeter un œil à certains des partenaires de Visser.

Tesla, SpaceX, Boeing et Lockheed Martin ont tous été touchés par la cyberattaque

Les escrocs ont décidé de ne pas partager tous les fichiers qu'ils avaient volés à Visser, ce qui pourrait être un indice qu'ils tentent de monétiser les données qu'ils ont laissées cachées. Néanmoins, tant le volume que la nature des informations publiées sont préoccupants. Les journalistes de TechCrunch ont déclaré avoir vu des accords commerciaux entre Visser et Tesla et SpaceX. La société fabrique des pièces pour Boeing et Lockheed Martin, et certains des fichiers qui ont été divulgués pourraient mettre beaucoup de gens mal à l'aise.

Les journalistes de TechCrunch ont remarqué, par exemple, que parmi les données exposées, il y avait un schéma pour une antenne de missile qui contenait apparemment "des informations propriétaires de Lockheed Martin". En toute honnêteté, le transfert de données ne comprend probablement aucun didacticiel pour assembler une bombe volante entière, mais les contrats de Lockheed Martin avec l'armée américaine suggèrent que si certaines informations tombent entre de mauvaises mains, les conséquences pourraient être assez importantes.

Par Duran
March 5, 2020
News
Français
March 5, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.