„Tesla“, „SpaceX“ ir „Lockheed Martin“ dalių tiekėjas patyrė duomenų pažeidimą
Po „TechCrunch“ prašymo komentuoti, Kolorade įsikūręs įvairių pramonės šakų dalių gamintojas Denveris „Visser Precision“ patvirtino, kad patyrė kibernetinę ataką. Dėl priežasčių, kurios kol kas neaiškios, bendrovė nusprendė niekuo nesiskelbti apie įvykį, tačiau dviem naujienų tinklalapio žurnalistams Zackui Whittakeriui ir Kirstenui Korosecui išsiaiškinti, kas įvyko, nebuvo per sunku.
Table of Contents
Užkrėtimas išpirkos programomis, duomenų pažeidimas ar abu?
Kad galėtume tinkamai įvertinti, ką įsilaužėliai padarė su Visseriu, pirmiausia turime kalbėti apie kai kurias internetinių grėsmių aplinkų tendencijas. Jau kurį laiką „ransomware“ operatoriai daugiausia dėmesio skiria įmonėms, o ne galutiniams vartotojams, o tai atrodo logiškiausias dalykas pasaulyje. Verslo organizacija rizikuoja kur kas daugiau, o išpirkos poreikis gali būti daug didesnis. Vis dėlto tai nėra taip paprasta.
Kompromituoti organizaciją yra daug sunkiau nei kompromituoti individualų vartotoją, ir galų gale negali būti jokios garantijos, kad auka sumokės. Kitaip tariant, yra daug darbo ir visiškai jokio atlygio potencialas, ir tai yra rizika, kurios sukčiai nenori prisiimti.
Norėdami padidinti savo galimybes išmokėti pinigus, kai kurių įmonių, orientuotų į išpirkos programas, pvz., „DopplePaymer“ ir „Maze“, operatoriai dabar vagia duomenis iš savo aukų, prieš tai užšifruodami. Tuo pasinaudodami jie ne tik suteikia daugiau šantažo svertų, bet ir parodo pasauliui, koks kartais gali būti pavojingas jų išpuolis.
„DopplePaymer“ operatoriai pasirinko dar baisesnį požiūrį. Jie turi svetainę pavadinimu „Dopple Leaks“, kuria naudojasi skelbdami pavogtus duomenis iš įmonių, kurias užpuolė išpirkos programos, tačiau atsisako mokėti. Ši strategija ne tik viešai gėdina aukas, nenorinčias pripažinti, kad jų duomenys buvo užšifruoti, bet ir atskleidžia daug neskelbtinos informacijos. Deja, „Visser Precision“ tai gerai supranta.
„Visser Precision“ smogė iš „DopplePaymer“ išpirkos programos
Sunku pasakyti, ar tai buvo bandymas užmaskuoti incidentą, bet esmė ta, kad prieš „TechCrunch“ prašymą pateikti komentarą, Visser Precision nieko nesakė apie kibernetinę ataką. Naujienų rinkinio žurnalistai apie tai sužinojo po to, kai „Emsisoft“ tyrėjas Brettas Callowas papasakojo, kad dalių gamintojo vardas pasirodė „Dopple Leaks“. Tai rodo, kad Visseris nukentėjo nuo „DopplePaymer“, atsisakė mokėti išpirką, o keršydami sukčiai paviešino iš bendrovės pavogtus duomenis.
„TechCrunch“ teigimu, nutekėjusi informacija, be kita ko, yra neatskleidimo susitarimai ir kiti neskelbtini verslo dokumentai, tačiau norint suprasti situacijos apimtį, reikia pažvelgti į kai kuriuos „Visser“ partnerius.
„Tesla“, „SpaceX“, „Boeing“ ir „Lockheed Martin“ visi buvo paveikti kibernetinės atakos
Sukčiai nusprendė nebendrauti su visais failais, kuriuos buvo pagrobę iš Visser, nes tai gali būti užuomina, kad jie bando užsidirbti iš duomenų, kuriuos paliko paslėptus. Nepaisant to, nerimą kelia tiek paskelbtos informacijos apimtis, tiek pobūdis. „TechCrunch“ žurnalistai teigė matantys verslo susitarimus tarp „Visser“ ir „Tesla“ bei „SpaceX“. Bendrovė gamina dalis mėgstamiausių „Boeing“ ir „Lockheed Martin“ dalių, o kai kurie nutekėję failai galėjo priversti daugelį žmonių jaustis nepatogiai.
Pavyzdžiui, „TechCrunch“ žurnalistai pastebėjo, kad tarp paviešintų duomenų buvo raketos antenos schema, kurioje, matyt, buvo „Lockheed Martin“ patentuota informacija “. Teisingai kalbant, duomenų šaltinyje greičiausiai nėra jokių mokymų, kaip sudėti visą skraidančią bombą, tačiau „Lockheed Martin“ sutartys su JAV armija rodo, kad jei dalis informacijos pateks į netinkamas rankas, pasekmės gali būti gana reikšmingos.
