Dostawca części dla Tesli, SpaceX i Lockheed Martin doznał naruszenia danych
Po prośbach o komentarz od TechCrunch Visser Precision, producent części z Denver w Kolorado, dla różnych branż, potwierdził, że doznał cyberataku. Z przyczyn, które na razie pozostają niejasne, firma postanowiła nie udostępniać żadnych szczegółów na temat tego incydentu, ale Zack Whittaker i Kirsten Korosec, dwaj reporterzy serwisu informacyjnego, stwierdzenie, co się stało, nie było zbyt trudne.
Table of Contents
Infekcja ransomware, naruszenie danych lub jedno i drugie?
Zanim będziemy mogli dokładnie przyjrzeć się temu, co hakerzy zrobili Visserowi, musimy najpierw porozmawiać o niektórych trendach w środowisku zagrożeń internetowych. Od pewnego czasu operatorzy oprogramowania ransomware koncentrują się raczej na firmach niż na użytkownikach końcowych, co wydaje się najbardziej logiczną rzeczą na świecie. O wiele więcej jest zagrożona organizacja biznesowa, a wielkość żądania okupu może być znacznie większa. Jednak nie jest to tak proste.
Kompromis w organizacji jest znacznie trudniejszy niż narażenie na szwank pojedynczego użytkownika, a ostatecznie nie ma gwarancji, że ofiara zapłaci. Innymi słowy, istnieje potencjał do dużo pracy i absolutnie żadnej nagrody, a to jest ryzyko, na które oszustowie nie są chętni.
Aby zmaksymalizować szanse na wypłatę, operatorzy niektórych rodzin ransomware ukierunkowanych na przedsiębiorstwa, takich jak DopplePaymer i Maze, kradną teraz dane swoich ofiar przed ich zaszyfrowaniem. Dzięki temu nie tylko dają sobie więcej możliwości szantażowania, ale także pokazują światu, jak niebezpieczne mogą być ich ataki.
Operatorzy DopplePaymer przyjęli jeszcze bardziej złowrogie podejście. Mają witrynę o nazwie Dopple Leaks, której używają do publikowania danych skradzionych firmom, które zostały zaatakowane przez oprogramowanie ransomware, ale odmawiają zapłaty. Oprócz publicznego zawstydzania ofiar, które niechętnie przyznają, że ich dane zostały zaszyfrowane, strategia ta prowadzi do ujawnienia wielu poufnych informacji. Niestety Visser Precision zna to aż nazbyt dobrze.
Visser Precision został trafiony przez ransomware DopplePaymer
Trudno powiedzieć, czy była to próba ukrycia incydentu, ale faktem jest, że przed prośbami TechCruncha o komentarz, Visser Precision nie powiedział nic o cyberataku. Reporterzy magazynu informacyjnego dowiedzieli się o tym po tym, jak Brett Callow, badacz z Emsisoft, powiedział im, że nazwa producenta części pojawiła się na Dopple Leaks. To sugeruje, że Visser został trafiony przez DopplePaymer, odmówił zapłacenia okupu, a w odwecie oszuści ujawnili dane, które ukradli firmie.
Według TechCrunch wyciekające informacje mają formę, między innymi, umów o poufności i innych poufnych dokumentów biznesowych, ale aby zrozumieć zakres sytuacji, należy spojrzeć na niektórych partnerów Visser.
Cyberatak dotknął Teslę, SpaceX, Boeinga i Lockheeda Martina
Oszuści postanowili nie udostępniać wszystkich plików, które ukradli z Vissera, co może być wskazówką, że próbują zarabiać na danych, które pozostawili ukryte. Niemniej jednak zarówno ilość, jak i charakter opublikowanych informacji są niepokojące. Reporterzy TechCruncha powiedzieli, że widzieli umowy biznesowe między Visser a Teslą i SpaceX. Firma produkuje części do takich marek jak Boeing i Lockheed Martin, a niektóre z wyciekłych plików mogą sprawić, że wiele osób poczuje się nieswojo.
Reporterzy TechCruncha zauważyli na przykład, że wśród odsłoniętych danych istniał schemat anteny rakietowej, który najwyraźniej zawierał „zastrzeżoną informację Lockheed Martin”. Szczerze mówiąc, zrzut danych prawdopodobnie nie obejmuje żadnych samouczków dotyczących składania całej latającej bomby, ale umowy Lockheeda Martina z armią USA sugerują, że jeśli niektóre informacje dostaną się w niepowołane ręce, konsekwencje mogą być dość znaczące.