En leverandør av deler for Tesla, SpaceX og Lockheed Martin har lidd et dataovertredelse
Etter forespørsler om kommentar fra TechCrunch, bekreftet Visser Precision, en Denver, Colorado-basert produsent av deler for en rekke forskjellige bransjer, at den hadde lidd et cyberangrep. Av grunner som fremdeles er uklare for nå, bestemte selskapet seg for å ikke dele noen detaljer rundt hendelsen overhodet, men for Zack Whittaker og Kirsten Korosec, to av nyhetsnettstedets reportere, var det ikke så vanskelig å finne ut hva som hadde skjedd.
Table of Contents
En ransomware-infeksjon, et datainnbrudd eller begge deler?
Før vi kan se ordentlig på hva hackere gjorde mot Visser, må vi først snakke om noen av trendene i det online trusselandskapet. En stund har ransomware-operatører fokusert på selskaper fremfor sluttbrukere, noe som virker som det mest logiske i verden. Mye mer står på spill med en virksomhetsorganisasjon, og størrelsen på løsepengebehovet kan være mye større. Det er ikke fullt så greit som dette.
Å kompromittere en organisasjon er mye vanskeligere enn å kompromittere en enkelt bruker, og til slutt kan det ikke være noen garanti for at offeret vil betale opp. Med andre ord, det er potensialet for mye arbeid og absolutt ingen belønning, og dette er en risiko krokene ikke er villige til å ta.
For å maksimere sjansene deres for utbetaling stjeler operatørene av noen virksomhetsmålrettede ransomware-familier som DopplePaymer og Maze data fra ofrene sine før de krypterer dem. Med dette gir de seg ikke bare mer utpressing, men viser også verden hvor farlige angrepene noen ganger kan være.
DopplePaymer-operatørene har tatt en enda mer uhyggelig tilnærming. De har et nettsted kalt Dopple Leaks som de bruker for å publisere data stjålet fra selskaper som er blitt angrepet av ransomware, men nekter å betale opp. I tillegg til offentlig skamende ofre som ikke vil innrømme at de har kryptert dataene, fører denne strategien til eksponering for mye sensitiv informasjon. Dessverre vet Visser Precision dette altfor godt.
Visser Precision ble truffet av DopplePaymer ransomware
Det er vanskelig å si om dette var et forsøk på å dekke opp hendelsen, men faktum er at Visser Precision før TechCrunchs forespørsler om kommentar ikke hadde sagt noe om et nettangrep. Avisens reportere fikk vite om det etter at Brett Callow, en forsker fra Emsisoft, fortalte dem at delprodusentens navn hadde dukket opp på Dopple Leaks. Dette tyder på at Visser ble truffet av DopplePaymer, nektet å betale løsepenger, og til gjengjeldelse avslørte skurkene data de hadde stjålet fra selskapet.
I følge TechCrunch kommer informasjonen som er lekket i form av blant annet ikke-avsløringsavtaler og andre sensitive forretningsdokumenter, men for å forstå omfanget av situasjonen, må du ta en titt på noen av Vissers partnere.
Tesla, SpaceX, Boeing og Lockheed Martin ble alle berørt av nettangrepet
Crooks bestemte seg for ikke å dele alle filene de hadde hentet fra Visser, noe som kan være et hint om at de prøver å tjene penger på dataene de la skjult. Likevel er både volumet og arten av informasjonen som ble publisert bekymringsfullt. TechCrunchs reportere sa at de så forretningsavtaler mellom Visser og Tesla og SpaceX. Selskapet produserer deler som Boeing og Lockheed Martin, og noen av filene som ble lekket kunne få mange til å føle seg ukomfortable.
TechCrunchs reportere la for eksempel merke til at blant de utsatte dataene var det et skjema for en missilantenne som tilsynelatende inneholdt "Lockheed Martin proprietær informasjon." I rettferdighet inkluderer sannsynligvis datadumpingen ingen opplæringsprogrammer for å sette sammen en hel flygende bombe, men Lockheed Martins kontrakter med den amerikanske hæren antyder at hvis noe av informasjonen faller i gale hender, kan konsekvensene være ganske betydningsfulle.
