Um fornecedor de peças para Tesla, SpaceX e Lockheed Martin sofreu uma violação de dados

Visser Precision Data Breach

Após pedidos de comentários do TechCrunch, a Visser Precision, fabricante de peças com sede em Denver, Colorado, para uma variedade de indústrias diferentes, confirmou que havia sofrido um ataque cibernético. Por razões que ainda não estão claras, a empresa decidiu não compartilhar detalhes sobre o incidente, mas para Zack Whittaker e Kirsten Korosec, dois dos repórteres do site de notícias, descobrir o que aconteceu não foi muito difícil.

Uma infecção por ransomware, uma violação de dados ou ambos?

Antes de termos uma visão adequada do que os hackers fizeram com Visser, precisamos primeiro falar sobre algumas das tendências no cenário de ameaças online. Há algum tempo, os operadores de ransomware têm se concentrado nas empresas e não nos usuários finais, o que parece ser a coisa mais lógica do mundo. Muito mais está em jogo com uma organização comercial, e o tamanho da demanda de resgate pode ser muito maior. Não é tão simples como isso, no entanto.

Comprometer uma organização é muito mais difícil do que comprometer um usuário individual e, no final, não há garantia de que a vítima pague. Em outras palavras, há potencial para muito trabalho e absolutamente nenhuma recompensa, e esse é um risco que os criminosos não estão dispostos a correr.

Para maximizar suas chances de pagamento, os operadores de algumas famílias de ransomware voltadas para empresas, como DopplePaymer e Maze, agora estão roubando dados de suas vítimas antes de criptografá-las. Com isso, eles não estão apenas se dando mais força de chantagem, mas também estão mostrando ao mundo o quão perigoso seus ataques podem às vezes.

Os operadores do DopplePaymer adotaram uma abordagem ainda mais sinistra. Eles têm um site chamado Dopple Leaks, que eles usam para publicar dados roubados de empresas que foram atacadas pelo ransomware, mas estão se recusando a pagar. Além de envergonhar publicamente as vítimas que relutam em admitir que seus dados foram criptografados, essa estratégia leva à exposição de muitas informações confidenciais. Infelizmente, a Visser Precision sabe disso muito bem.

O Visser Precision foi atingido pelo ransomware DopplePaymer

É difícil dizer se foi uma tentativa de encobrir o incidente, mas o fato é que, antes dos pedidos de comentários do TechCrunch, a Visser Precision não havia dito nada sobre um ataque cibernético. Os repórteres da agência de notícias souberam disso depois que Brett Callow, pesquisador da Emsisoft, disse a eles que o nome do fabricante das peças apareceu no Dopple Leaks. Isso sugere que Visser foi atingido pelo DopplePaymer, se recusou a pagar o resgate e, em retaliação, os bandidos expuseram os dados que haviam roubado da empresa.

De acordo com o TechCrunch, as informações vazadas vêm na forma de, entre outras coisas, acordos de não divulgação e outros documentos comerciais confidenciais, mas para entender o escopo da situação, é necessário dar uma olhada em alguns dos parceiros da Visser.

Tesla, SpaceX, Boeing e Lockheed Martin foram todos afetados pelo ataque cibernético

Os bandidos decidiram não compartilhar todos os arquivos roubados de Visser, o que pode ser uma dica de que eles estão tentando monetizar os dados que deixaram ocultos. No entanto, o volume e a natureza das informações publicadas são preocupantes. Os repórteres do TechCrunch disseram que viram acordos comerciais entre Visser e Tesla e SpaceX. A empresa fabrica peças para empresas como Boeing e Lockheed Martin, e alguns dos arquivos vazados podem fazer com que muitas pessoas se sintam desconfortáveis.

Os repórteres do TechCrunch notaram, por exemplo, que entre os dados expostos, havia um esquema para uma antena de míssil que aparentemente continha "informações proprietárias da Lockheed Martin". Para ser justo, o despejo de dados provavelmente não inclui nenhum tutorial para montar uma bomba voadora inteira, mas os contratos da Lockheed Martin com o Exército dos EUA sugerem que, se algumas informações caírem em mãos erradas, as consequências poderão ser bastante significativas.

March 5, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.