Поставщик запчастей для Tesla, SpaceX и Lockheed Martin перенес нарушение данных
После запроса комментариев от TechCrunch Visser Precision, производитель деталей для различных отраслей промышленности в Денвере, штат Колорадо, подтвердил, что подвергся кибератаке. По причинам, которые пока остаются неясными, компания решила не сообщать никаких подробностей об этом инциденте, но для Зака Уиттекера и Кирстен Коросек, двух репортеров новостного сайта, выяснить, что произошло, не так уж и сложно.
Table of Contents
Инфекция вымогателей, утечка данных или и то, и другое?
Прежде чем мы сможем должным образом взглянуть на то, что хакеры сделали с Visser, нам сначала нужно поговорить о некоторых тенденциях в области онлайн-угроз. В течение некоторого времени операторы-вымогатели были сосредоточены на компаниях, а не на конечных пользователях, что кажется самой логичной вещью в мире. С коммерческой организацией на карту поставлено гораздо больше, и размер спроса на выкуп может быть намного больше. Хотя это не так просто, как это.
Компрометация организации намного сложнее, чем компрометация отдельного пользователя, и, в конце концов, не может быть никакой гарантии, что жертва заплатит. Другими словами, есть потенциал для большой работы и абсолютно никакого вознаграждения, и это риск, который мошенники не хотят брать на себя.
Чтобы максимизировать свои шансы на выплату, операторы некоторых семей вымогателей, нацеленных на предприятия, таких как DopplePaymer и Maze, теперь крадут данные у своих жертв, прежде чем шифровать их. При этом они не только дают себе больше шантажирующих рычагов, но и показывают миру, насколько опасными иногда могут быть их атаки.
Операторы DopplePaymer выбрали еще более зловещий подход. У них есть веб-сайт под названием Dopple Leaks, который они используют для публикации данных, украденных у компаний, которые были атакованы вымогателями, но отказываются платить. В дополнение к публичному позору жертв, которые не хотят признавать, что их данные были зашифрованы, эта стратегия приводит к раскрытию большого количества конфиденциальной информации. К сожалению, Visser Precision знает это слишком хорошо.
Visser Precision был поражен вымогателем DopplePaymer
Трудно сказать, была ли это попытка скрыть инцидент, но в том-то и дело, что до запросов TechCrunch о комментариях Visser Precision ничего не говорила о кибератаке. Об этом узнали журналисты после того, как Бретт Каллоу, исследователь из Emsisoft, сказал им, что имя производителя запчастей появилось на Dopple Leaks. Это говорит о том, что Visser получил удар от DopplePaymer, отказался выплачивать выкуп, и в отместку мошенники раскрыли данные, которые они украли у компании.
Согласно TechCrunch, утечка информации происходит, в частности, в виде соглашений о неразглашении и других конфиденциальных деловых документов, но чтобы понять масштаб ситуации, вам нужно взглянуть на некоторых партнеров Visser.
Тесла, SpaceX, Boeing и Lockheed Martin все пострадали от кибератаки
Мошенники решили не делиться всеми файлами, которые они украли у Visser, что может быть намеком на то, что они пытаются монетизировать данные, которые они оставили скрытыми. Тем не менее, объем и характер опубликованной информации вызывают беспокойство. Репортеры TechCrunch сказали, что они видели деловые соглашения между Visser и Tesla и SpaceX. Компания производит детали для таких компаний, как Boeing и Lockheed Martin, и некоторые из утечек файлов могли заставить многих людей чувствовать себя неловко.
Репортеры TechCrunch, например, заметили, что среди обнародованных данных была схема для ракетной антенны, которая, очевидно, содержала «информацию, запатентованную Lockheed Martin». Справедливости ради, в свалку данных, вероятно, не входят какие-либо учебные пособия по составлению целой летающей бомбы, но контракты Lockheed Martin с армией США предполагают, что если часть информации попадет в чужие руки, последствия могут быть довольно значительными.
