Attacco informatico alla Visser Precision, che costruisce parti personalizzate per l’industria aerospaziale e automobilistica, rivela dati sensibili dell’azienda.
Una società che fornisce parti personalizzate ai giganti aerospaziali Lockheed Martin, SpaceX e Boeing, è stata oggetto di un attacco da parte di un tipo emergente di ransomware che può sia crittografare i file sia esfiltrare i dati.
Visser Precision, con sede in Colorado, ha dichiarato di essere stata preso di mira da un “cyber-attacco” ed hanno rubato a i dati dell’azienda dopo che un ricercatore di sicurezza ha scoperto che alcuni dei file della società sono trapelati online.
Visser produce le cosiddette parti di “precisione” per diversi settori, tra cui quello automobilistico e aeronautico, per alcuni clienti di alto profilo che in genere richiedono requisiti di sicurezza elevati a causa della natura sensibile e competitiva del loro lavoro
Brett Callow , un analista di minacce presso la società di sicurezza anti-malware Emsisoft , ha scoperto i documenti – una serie di accordi di non divulgazione che Visser ha stretto con aziende come SpaceX, Tesla, Honeywell, General Dynamics e altri – su un sito Web di hacker e ha iniziato a pubblicare i dati , secondo ai rapporti pubblicati su Forbes e TechCrunch .
Gli hacxker hanno anche twittato in un account usando il nome “DoppelPaymer” che c’erano altri file in arrivo, avvisando i ricercatori che probabilmente gli hacker hanno usato il ransomware DoppelPaymer nell’attacco, secondo i rapporti.
DoppelPaymer è un tipo emergente di ransomware che non solo blocca le aziende dai propri sistemi informatici crittografando i file – il segno distintivo del ransomware tipico – ma può anche rubare i dati aziendali e utilizzarli come garanzia.
Nel rapporto di febbraio di BleepingComputer ho notato che DoppelPaymer aveva spostato le sue tattiche per includere non solo il furto dei dati di una vittima, ma anche la minaccia agli obiettivi di pubblicare o vendere i loro dati se la vittima non avesse pagato il riscatto.
Questo nuovo spettacolo di sofisticazione nel ransomware rende ancora più difficile la decisione se pagare il riscatto degli hacker per le aziende, che in genere si consiglia di non pagare in un tale scenario, ha affermato un esperto di sicurezza.
“L’evoluzione del ransomware dal semplice mantenere i dati inutilizzabili, a quello più minaccioso di rilasciarli, è insidiosa nella sua premessa”, ha dichiarato Mike Jordan, vice presidente della ricerca, Shared Assessments , in una e-mail a Threatpost. “Decidere se pagare un estorsore di ransomware comporta sempre un calcolo finanziario in cui si determina se il pagamento è più economico del recupero dei dati da soli.”
I nuovi metodi che utilizzano malware come DoppelPaymer e Maze stanno aumentando la posta in gioco per le vittime del ransomware e aumentano il potenziale di perdita finanziaria se i dati sensibili o classificati vengono rivelati dagli attori della minaccia, ha affermato.
“Se i dati sono regolati, come le informazioni personali, vengono introdotte multe”, ha detto Jordan. “E quando la vittima è un fornitore terzo di altre società, anche la potenziale perdita di entrate derivante da clienti che perdono fiducia nella loro capacità di gestire le minacce alla sicurezza informatica è una variabile particolarmente costosa”.
In effetti, alcune delle società che compaiono nell’elenco dei documenti rivelati, come Lockheed Martin, Boeing, Honeywell e General Dynamics, hanno anche contratti di difesa con il governo federale, il che significa che trattano anche informazioni altamente classificate. La minaccia del rilascio di questo tipo di dati aumenta sicuramente la posta in gioco per Visser quando si considera se pagare gli aggressori, hanno osservato gli esperti.
Anche il targeting dei contratti con i clienti è stata una tattica intelligente da parte degli aggressori, poiché ha il potenziale di causare danni a lungo termine non solo a Visser ma anche ai clienti interessati, ha osservato Jordan.
“Rivelare accordi di riservatezza minaccia la possibilità di rivelare i contratti alla base di tali accordi”, ha detto. “Rivelare i prezzi mette la vittima in svantaggio per i suoi concorrenti ora e in futuro, poiché sono ancora vincolati a tali accordi, mentre i concorrenti potrebbero sottovalutarli. Inoltre, la rivelazione di contratti mette le vittime a rischio di violazione degli accordi di riservatezza, consentendo ai clienti di rompere legalmente accordi favorevoli “.
Delle aziende colpite dall’attacco di Visser, solo i funzionari della Lockheed Martin finora hanno ammesso pubblicamente di essere a conoscenza della situazione, secondo i rapporti.
About Author
