Een leverancier van onderdelen voor Tesla, SpaceX en Lockheed Martin heeft een datalek gehad
Na verzoeken om commentaar van TechCrunch bevestigde Visser Precision, een in Denver, Colorado gevestigde fabrikant van onderdelen voor verschillende industrieën, dat het een cyberaanval had gehad. Om redenen die vooralsnog onduidelijk zijn, besloot het bedrijf om geen details over het incident te delen, maar voor Zack Whittaker en Kirsten Korosec, twee van de verslaggevers van de nieuwswebsite, was het vinden van wat er was gebeurd niet zo moeilijk.
Table of Contents
Een ransomware-infectie, een datalek of beide?
Voordat we goed kunnen kijken wat hackers met Visser hebben gedaan, moeten we eerst enkele trends in het online dreigingslandschap bespreken. Ransomware-operators richten zich nu al een tijdje op bedrijven in plaats van eindgebruikers, wat het meest logische ter wereld lijkt. Bij een bedrijfsorganisatie staat veel meer op het spel en de omvang van de losgeldvraag kan veel groter zijn. Het is echter niet zo eenvoudig als dit.
Het compromitteren van een organisatie is veel moeilijker dan het compromitteren van een individuele gebruiker, en uiteindelijk kan er geen garantie zijn dat het slachtoffer zal betalen. Met andere woorden, er is potentieel voor veel werk en absoluut geen beloning, en dit is een risico dat de boeven niet willen nemen.
Om hun kansen op uitbetaling te maximaliseren, stelen de exploitanten van sommige op ondernemingen gerichte ransomware-families zoals DopplePaymer en Maze nu gegevens van hun slachtoffers voordat ze deze coderen. Hiermee geven ze zichzelf niet alleen meer chantage, maar laten ze de wereld ook zien hoe gevaarlijk hun aanvallen soms kunnen zijn.
De operators van DopplePaymer hebben een nog sinisterere aanpak gekozen. Ze hebben een website genaamd Dopple Leaks die ze gebruiken om gegevens te publiceren die zijn gestolen van bedrijven die zijn aangevallen door de ransomware maar die weigeren te betalen. Naast het publiekelijk beschamen van slachtoffers die terughoudend zijn om toe te geven dat hun gegevens zijn gecodeerd, leidt deze strategie tot het blootleggen van veel gevoelige informatie. Helaas weet Visser Precision dit maar al te goed.
Visser Precision werd getroffen door de DopplePaymer-ransomware
Het is moeilijk te zeggen of dit een poging was om het incident te verbergen, maar het feit is dat Visser Precision voorafgaand aan TechCrunch's verzoek om commentaar niets had gezegd over een cyberaanval. De verslaggevers van de nieuwszender leerden erover nadat Brett Callow, een onderzoeker van Emsisoft, vertelde dat de naam van de fabrikant van de onderdelen op Dopple Leaks was verschenen. Dit suggereert dat Visser werd geraakt door DopplePaymer, weigerde het losgeld te betalen en als vergelding onthulden de boeven gegevens die ze van het bedrijf hadden gestolen.
Volgens TechCrunch komt de gelekte informatie in de vorm van onder andere geheimhoudingsovereenkomsten en andere gevoelige zakelijke documenten, maar om de reikwijdte van de situatie te begrijpen, moet u enkele partners van Visser eens bekijken.
Tesla, SpaceX, Boeing en Lockheed Martin werden allemaal getroffen door de cyberaanval
De boeven besloten niet alle bestanden te delen die ze van Visser hadden gestolen, wat een hint kan zijn dat ze proberen geld te verdienen met de gegevens die ze verborgen hebben achtergelaten. Niettemin zijn zowel het volume als de aard van de gepubliceerde informatie zorgwekkend. TechCrunch's verslaggevers zeiden dat ze zakelijke overeenkomsten zagen tussen Visser en Tesla en SpaceX. Het bedrijf produceert onderdelen voor onder andere Boeing en Lockheed Martin, en sommige van de gelekte bestanden kunnen veel mensen zich ongemakkelijk laten voelen.
De verslaggevers van TechCrunch merkten bijvoorbeeld op dat er onder de blootgestelde gegevens een schema was voor een raketantenne die blijkbaar "eigen informatie van Lockheed Martin" bevatte. Eerlijk gezegd bevat de datadump waarschijnlijk geen tutorials voor het samenstellen van een hele vliegende bom, maar de contracten van Lockheed Martin met het Amerikaanse leger suggereren dat als sommige informatie in verkeerde handen valt, de gevolgen behoorlijk aanzienlijk kunnen zijn.
