En leverantör av delar för Tesla, SpaceX och Lockheed Martin har lidit ett dataöverträdelse
Efter förfrågningar om kommentar från TechCrunch bekräftade Visser Precision, en Denver, Colorado-baserad tillverkare av delar för en mängd olika branscher, att den hade drabbats av ett cyberattack. Av orsaker som fortfarande är oklara för närvarande beslutade företaget att inte dela någon information om händelsen alls, men för Zack Whittaker och Kirsten Korosec, två av nyhetswebbplatsens reportrar, att ta reda på vad som hade hänt var inte så svårt.
Table of Contents
En ransomware-infektion, ett dataöverträdelse eller båda?
Innan vi kan titta ordentligt på vad hackare gjorde mot Visser, måste vi först prata om några av trenderna i online-hotlandskapet. Under ett tag har ransomware-operatörer fokuserat på företag snarare än slutanvändare, vilket verkar vara det mest logiska i världen. Mycket mer står på spel hos en företagsorganisation, och storleken på lösen efterfrågan kan vara mycket större. Det är dock inte så enkelt som det här.
Att kompromissa med en organisation är mycket svårare än att kompromissa med en enskild användare, och i slutändan kan det inte garanteras att offret kommer att betala sig. Med andra ord finns det potential för mycket arbete och absolut ingen belöning, och detta är en risk som skurkarna inte är villiga att ta.
För att maximera deras chanser att få en utbetalning stjäl operatörerna av vissa företag som riktar sig till ransomware-familjer som DopplePaymer och Maze data från sina offer innan de krypteras. Med detta ger de inte bara sig mer utpressning, utan de visar också världen hur farliga deras attacker ibland kan vara.
DopplePaymer-operatörerna har tagit ett ännu mer obehagligt synsätt. De har en webbplats som heter Dopple Leaks som de använder för att publicera data stulna från företag som har attackerats av ransomware men vägrar att betala upp. Förutom offentligt skamande offer som är ovilliga att erkänna att de har fått sina data krypterade, leder denna strategi till exponering för mycket känslig information. Tyvärr vet Visser Precision detta alltför väl.
Visser Precision drabbades av DopplePaymer ransomware
Det är svårt att säga om detta var ett försök att täcka händelsen, men faktum är att Visser Precision före TechCrunchs begäranden om kommentar inte hade sagt något om ett cyberattack. Nyhetsutdelarens reportrar fick veta om det efter att Brett Callow, en forskare från Emsisoft, berättade för dem att delstillverkarens namn hade dykt upp på Dopple Leaks. Detta tyder på att Visser drabbades av DopplePaymer, vägrade att betala lösen, och i hämnd utsatte skurkarna uppgifter de hade stulit från företaget.
Enligt TechCrunch kommer den läckta informationen i form av bland annat icke-avslöjande avtal och andra känsliga affärsdokument, men för att förstå situationens omfattning måste du ta en titt på några av Vissers partners.
Tesla, SpaceX, Boeing och Lockheed Martin drabbades alla av cyberattacken
Skurkarna bestämde sig för att inte dela alla filer som de hade hämtat från Visser, vilket kan vara en antydning om att de försöker tjäna pengar på de data som de lämnade dolda. Ändå är både volymen och arten av den information som publicerades oroande. TechCrunchs reportrar sa att de såg affärsavtal mellan Visser och Tesla och SpaceX. Företaget tillverkar delar som Boeing och Lockheed Martin, och några av filerna som läckte kan göra att många känner sig obekväma.
TechCrunchs reportrar noterade till exempel att bland de exponerade uppgifterna fanns ett schema för en missilantenn som uppenbarligen innehöll "Lockheed Martin proprietär information." I rättvisa omfattar förmodligen datadumpningen inga tutorials för att sätta ihop en hel flygbombe, men Lockheed Martins kontrakt med den amerikanska armén antyder att om en del av informationen faller i fel händer kan konsekvenserna vara ganska betydande.
