Un fornitore di componenti per Tesla, SpaceX e Lockheed Martin ha subito una violazione dei dati

Dopo le richieste di commento da parte di TechCrunch, Visser Precision, un produttore di componenti con sede a Denver, in Colorado, per una varietà di settori diversi, ha confermato di aver subito un attacco informatico. Per motivi che per il momento non sono chiari, la società ha deciso di non condividere alcun dettaglio sull'incidente, ma per Zack Whittaker e Kirsten Korosec, due dei reporter del sito web di notizie, scoprire cosa era successo non era troppo difficile.

Un'infezione da ransomware, una violazione dei dati o entrambi?

Prima di poter dare un'occhiata corretta a ciò che gli hacker hanno fatto a Visser, dobbiamo prima parlare di alcune tendenze nel panorama delle minacce online. Da un po 'di tempo, gli operatori di ransomware si sono concentrati sulle aziende piuttosto che sugli utenti finali, il che sembra la cosa più logica al mondo. Molto di più è in gioco con un'organizzazione aziendale e la dimensione della richiesta di riscatto può essere molto più grande. Tuttavia, non è così semplice.

Compromettere un'organizzazione è molto più difficile che compromettere un singolo utente e, alla fine, non si può garantire che la vittima pagherà. In altre parole, c'è il potenziale per un sacco di lavoro e assolutamente nessuna ricompensa, e questo è un rischio che i truffatori non sono disposti a correre.

Per massimizzare le loro possibilità di pagamento, gli operatori di alcune famiglie di ransomware rivolte all'impresa come DopplePaymer e Maze stanno ora rubando i dati dalle loro vittime prima di crittografarli. Con questo, non solo si stanno dando più leva sul ricatto, ma stanno anche mostrando al mondo quanto a volte i loro attacchi possano essere pericolosi.

Gli operatori di DopplePaymer hanno adottato un approccio ancora più sinistro. Hanno un sito web chiamato Dopple Leaks che usano per pubblicare dati rubati da aziende che sono state attaccate dal ransomware ma si rifiutano di pagare. Oltre a diffamare pubblicamente le vittime che sono riluttanti ad ammettere di aver crittografato i propri dati, questa strategia porta all'esposizione di molte informazioni sensibili. Sfortunatamente, Visser Precision lo sa fin troppo bene.

Visser Precision è stato colpito dal ransomware DopplePaymer

È difficile dire se si sia trattato di un tentativo di nascondere l'incidente, ma il fatto è che prima delle richieste di commento di TechCrunch, Visser Precision non aveva parlato di un attacco informatico. I giornalisti del punto di informazione ne sono venuti a conoscenza dopo che Brett Callow, un ricercatore di Emsisoft, ha detto loro che il nome del produttore dei pezzi era apparso su Dopple Leaks. Ciò suggerisce che Visser è stato colpito da DopplePaymer, ha rifiutato di pagare il riscatto e, per rappresaglia, i truffatori hanno esposto i dati che avevano rubato alla società.

Secondo TechCrunch, le informazioni trapelate si presentano sotto forma, tra l'altro, di accordi di non divulgazione e di altri documenti commerciali sensibili, ma per comprendere la portata della situazione, è necessario dare un'occhiata ad alcuni dei partner di Visser.

Tesla, SpaceX, Boeing e Lockheed Martin furono tutti colpiti dall'attacco informatico

I truffatori hanno deciso di non condividere tutti i file che avevano rubato da Visser, il che potrebbe essere un suggerimento che stanno cercando di monetizzare sui dati che hanno lasciato nascosti. Tuttavia, sia il volume che la natura delle informazioni pubblicate sono preoccupanti. I giornalisti di TechCrunch hanno affermato di aver visto accordi commerciali tra Visser e Tesla e SpaceX. La società produce componenti per artisti del calibro di Boeing e Lockheed Martin e alcuni file trapelati potrebbero far sentire a disagio molte persone.

I giornalisti di TechCrunch hanno notato, ad esempio, che tra i dati esposti c'era uno schema per un'antenna missilistica che apparentemente conteneva "informazioni proprietarie di Lockheed Martin". In tutta onestà, il dump dei dati probabilmente non include alcun tutorial per mettere insieme un'intera bomba volante, ma i contratti di Lockheed Martin con l'esercito americano suggeriscono che se alcune delle informazioni cadessero nelle mani sbagliate, le conseguenze potrebbero essere piuttosto significative.