Издание The Register сообщает, что операторы вымогателя DoppelPaymer опубликовали в сети данные, похищенные у промышленного подрядчика Visser Precision, так как компания не заплатила выкуп.

Напомню, что тенденцией последних месяцев среди операторов шифровальщиков стала публикация в открытом доступе данных, похищенных у пострадавших компаний. Так, разработчики малвари призывают аффилированных лиц копировать данные жертв перед шифрованием, чтобы затем эту информацию можно было использовать в качестве рычага давления (а если это не поможет, обнародовать или продать). Собственные сайты для этих целей уже завели разработчики вымогателей Maze, DoppelPaymer, Sodinokibi (REvil) и другие. Такая информация может включать в себя финансовые документы компании, личную информацию сотрудников и клиентские данные.

Компания Visser Precision, пострадавшая от атаки DoppelPaymer, это один из крупнейших промышленных подрядчиков в США, в число клиентов которого входят промышленные предприятия, а также компании аэрокосмической и автомобильной промышленности (например, Lockheed Martin, SpaceX, Tesla, Boeing, Honeywell, Blue Origin, Sikorsky, Joe Gibbs Racing и многие другие).

По информации издания, DoppelPaymer атаковал Visser Precision в марте текущего года.  Так как компания не заплатила выкуп в установленный срок (как правило, вымогатели требуют сотни тысяч или даже миллионы долларов за восстановление зашифрованных файлов), злоумышленники претворили свои угрозы в жизнь и опубликовали в открытом доступе подборку похищенных документов.

Утечка затронула данные таких клиентов Visser Precision, как Tesla, Lockheed Martin, Boeing и SpaceX. The Register пишет, что среди обнародованной документации можно найти закрытую информацию о военном оборудовании, разработанном Lockheed Martin, например, спецификации антенны для системы защиты от минометов. Также была опубликована финансовая документация, информация о поставщиках, отчеты об анализе данных и юридические документы.

Журналисты обратились за комментарием ко всем пострадавшим компаниям, но ответов от Visser Precision, Tesla, SpaceX и Boeing  не получили. Лишь представители Lockheed Martin сообщили изданию, что им известно о ситуации с Visser Precision, и в настоящее время компания следует стандартному процессу реагирования на потенциальные киберинциденты, связанные с цепочкой поставок.

«Lockheed Martin вкладывала и продолжает вкладывать значительные средства в кибербезопасность и использует лидирующие в отрасли методы в области защиты конфиденциальных данных. Когда это уместно, мы готовы предоставить нашим поставщикам рекомендации и оказать им помощь в повышении их уровня информационной безопасности», — говорят в Lockheed Martin.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии