Tesla、SpaceX、Lockheed Martinの部品サプライヤーがデータ侵害に苦しんでいる
TechCrunchからコメントを求められた後、コロラド州デンバーに本拠を置くVisser Precisionは、さまざまな業界の部品メーカーであり、サイバー攻撃を受けたことを確認しました。現時点では不明な理由により、同社は事件に関する詳細を一切公開しないことを決定しましたが、ニュースWebサイトの記者の2人であるZack WhittakerとKirsten Korosecは、何が起こったかを知ることはそれほど難しくありませんでした。
Table of Contents
ランサムウェア感染、データ侵害、またはその両方?
ハッカーがVisserに対して行ったことを適切に確認する前に、最初にオンラインの脅威の状況の傾向について説明する必要があります。しばらくの間、ランサムウェアオペレーターは、エンドユーザーではなく企業に焦点を当ててきました。これは、世界で最も論理的なことのようです。ビジネス組織にはさらに多くの問題があり、身代金要求の規模ははるかに大きくなる可能性があります。ただし、これほど簡単ではありません。
組織を侵害することは、個々のユーザーを侵害するよりもはるかに困難であり、最終的には、被害者が支払うことを保証することはできません。言い換えれば、多くの仕事をする可能性があり、報酬はまったくありません。これは、詐欺師が喜んで受け入れないリスクです。
支払いの可能性を最大化するために、DopplePaymerやMazeのような企業をターゲットとするランサムウェアファミリのオペレーターは、暗号化する前に被害者からデータを盗むようになりました。これにより、彼らは自分自身を脅迫するだけでなく、攻撃が時々どれほど危険であるかを世界に示しています。
DopplePaymerオペレーターは、さらに不吉なアプローチを採用しています。彼らには、Dopple LeaksというWebサイトがあり、ランサムウェアに攻撃されたが、支払いを拒否している企業から盗んだデータを公開するために使用しています。データを暗号化したことを認めたがらない公然と恥をかかせる犠牲者に加えて、この戦略は多くの機密情報の露出につながります。残念ながら、Visser Precisionはこのすべてがうまく機能していることを知っています。
Visser PrecisionはDopplePaymerランサムウェアに見舞われました
これが事件を隠そうとする試みであったかどうかを判断することは困難ですが、問題の事実は、TechCrunchのコメントの要求の前に、Visser Precisionはサイバー攻撃について何も言わなかったことです。 Emsisoftの研究者であるBrett Callowが、部品メーカーの名前がDopple Leaksに現れたと彼らに言った後、ニュースアウトレットの記者はそれについて知りました。これは、VisserがDopplePaymerに襲われ、身代金の支払いを拒否し、報復として、詐欺師が会社から盗んだデータを暴露したことを示唆しています。
TechCrunchによると、漏えいした情報は、秘密保持契約やその他の機密ビジネス文書などの形で提供されますが、状況の範囲を理解するには、Visserのパートナーのいくつかを調べる必要があります。
Tesla、SpaceX、Boeing、Lockheed Martinはすべてサイバー攻撃の影響を受けました
詐欺師たちは、Visserから盗んだすべてのファイルを共有しないことを決定しました。それにもかかわらず、公開された情報の量と性質の両方が心配です。 TechCrunchの記者は、VisserとTeslaおよびSpaceXの間でビジネス契約を結んだと述べた。同社はボーイングやロッキード・マーティンなどの部品を製造していますが、漏れたファイルの一部は多くの人に不快感を与える可能性があります。
TechCrunchの記者たちは、たとえば、公開されたデータの中に、明らかに「ロッキードマーティン独自の情報」を含んでいるミサイルアンテナの回路図があることに気づきました。公平のために、データダンプには飛行爆弾全体を組み立てるためのチュートリアルはおそらく含まれていませんが、ロッキードマーチンと米軍との契約は、情報の一部が間違った手に渡ると結果はかなり重大になる可能性があることを示唆しています。