A Tesla, a SpaceX és a Lockheed alkatrészszállítója Martin adatvédelmi szabálysértést szenvedett
A TechCrunch észrevételei iránti kérelmet követően a Visser Precision, a Denver, a koloradói székhelyű alkatrészgyártó, különféle iparágak számára megerősítette, hogy cyberack-et szenvedett. A jelenleg tisztázatlan okok miatt a társaság úgy döntött, hogy nem osztja meg az esemény körül részleteit, ám Zack Whittaker és Kirsten Korosec, a hírportál két újságírója számára megtudta, hogy mi történt, nem volt túl nehéz.
Table of Contents
Ransomware fertőzés, adat megsértése, vagy mindkettő?
Mielőtt megvizsgálhatnánk, mit csináltak a hackerek Visserrel, először beszélnünk kell az online fenyegetés tájának néhány tendenciájáról. A ransomware operátorok egy ideje a vállalatokra összpontosítanak, nem pedig a végfelhasználókra, ami a leglogisztikusabbnak tűnik a világon. Sokkal több van kockán egy üzleti szervezetnél, és a váltságdíj-igény sokkal nagyobb is lehet. Ez azonban nem egészen egyértelmű.
A szervezet kompromittálása sokkal nehezebb, mint az egyéni felhasználó veszélyeztetése, és végül nem garantálható, hogy az áldozat fizet. Más szavakkal, sok munkára van lehetőség, és egyáltalán nincs jutalom, és ez egy olyan kockázat, amelyet a csalók nem hajlandóak vállalni.
A kifizetési esélyeik maximalizálása érdekében egyes vállalkozásokat megcélzó ransomware-családok - például a DopplePaymer és a Maze - üzemeltetői most titkosításuk előtt lopják az áldozatok adatait. Ezzel nemcsak több zsarolót adnak maguknak, hanem megmutatják a világnak, hogy a támadások néha veszélyesek lehetnek.
A DopplePaymer operátorok még baljóslóbb megközelítést alkalmaztak. Nekik van egy Dopple Leaks nevű weboldal, amelyet olyan vállalkozások lopott adatainak közzétételére használnak, amelyeket támadtak meg a ransomware ellen, de nem hajlandók fizetni. Amellett, hogy nyilvánosan szégyenkeznek áldozatokat, akik vonakodnak beismerni, hogy adataik titkosítva voltak, ez a stratégia sok érzékeny információ kitettségéhez vezet. Sajnos a Visser Precision ezt jól ismeri.
A Visser Precision-t a DopplePaymer ransomware sújtotta
Nehéz megmondani, hogy ez egy kísérlet volt-e az eset lefedésére, de az a tény, hogy a TechCrunch megjegyzés iránti kérelme előtt az Visser Precision nem szólt semmit a cybetackről. A hírportál újságírói megtudták erről, miután Brett Callow, az Emsisoft kutatója elmondta nekik, hogy az alkatrészgyártó neve felbukkant a Dopple Leaks-en. Ez arra utal, hogy Visser megsértette a DopplePaymert, megtagadta a váltságdíj kifizetését, és megtorlásként a csalók feltárták azokat az adatokat, amelyeket elloptak a társaságtól.
A TechCrunch szerint a kiszivárogtatott információ többek között nem-nyilvánosságra hozatali megállapodások és más érzékeny üzleti dokumentumok formájában érkezik, de a helyzet terjedelmének megértéséhez át kell nézni a Visser néhány partnerét.
A Tesla, a SpaceX, a Boeing és a Lockheed Martin mind a kibertámadás hatással voltak
A csalók úgy döntöttek, hogy nem osztják meg az összes fájlt, amelyet a Vissertől lettek másolva. Ez lehet egy tipp, hogy pénzt keresnek azokkal az adatokkal, amelyeket rejtettként hagytak el. Mindazonáltal aggasztó mind a közzétett információk mennyisége, mind jellege. A TechCrunch újságírói szerint üzleti megállapodásokat láttak Visser és a Tesla, valamint az SpaceX között. A társaság alkatrészeket gyárt a Boeing és a Lockheed Martin kedvelőinek, és néhány olyan fájl, amely kiszivárogtathatott, sok embernek kényelmetlenül érezheti magát.
A TechCrunch újságírói például észrevették, hogy a nyilvánosságra hozott adatok között szerepelt egy rakétaantenna vázlata, amely nyilvánvalóan "Lockheed Martin védett információkat tartalmaz". Az őszintén szólva, az adatmentés valószínűleg nem tartalmaz oktatóanyagokat egy teljes repülőbomba összeállításához, ám Lockheed Martin és az Egyesült Államok Hadseregével kötött szerződései azt sugallják, hogy ha az információ néhány része rossz kezekbe kerül, a következmények elég jelentősek lehetnek.
