Издание The Register сообщает, что операторы вымогателя DoppelPaymer опубликовали в сети данные, похищенные у промышленного подрядчика Visser Precision, так как компания не заплатила выкуп.
Напомню, что тенденцией последних месяцев среди операторов шифровальщиков стала публикация в открытом доступе данных, похищенных у пострадавших компаний. Так, разработчики малвари призывают аффилированных лиц копировать данные жертв перед шифрованием, чтобы затем эту информацию можно было использовать в качестве рычага давления (а если это не поможет, обнародовать или продать). Собственные сайты для этих целей уже завели разработчики вымогателей Maze, DoppelPaymer, Sodinokibi (REvil) и другие. Такая информация может включать в себя финансовые документы компании, личную информацию сотрудников и клиентские данные.
Компания Visser Precision, пострадавшая от атаки DoppelPaymer, это один из крупнейших промышленных подрядчиков в США, в число клиентов которого входят промышленные предприятия, а также компании аэрокосмической и автомобильной промышленности (например, Lockheed Martin, SpaceX, Tesla, Boeing, Honeywell, Blue Origin, Sikorsky, Joe Gibbs Racing и многие другие).
По информации издания, DoppelPaymer атаковал Visser Precision в марте текущего года. Так как компания не заплатила выкуп в установленный срок (как правило, вымогатели требуют сотни тысяч или даже миллионы долларов за восстановление зашифрованных файлов), злоумышленники претворили свои угрозы в жизнь и опубликовали в открытом доступе подборку похищенных документов.
Утечка затронула данные таких клиентов Visser Precision, как Tesla, Lockheed Martin, Boeing и SpaceX. The Register пишет, что среди обнародованной документации можно найти закрытую информацию о военном оборудовании, разработанном Lockheed Martin, например, спецификации антенны для системы защиты от минометов. Также была опубликована финансовая документация, информация о поставщиках, отчеты об анализе данных и юридические документы.
Журналисты обратились за комментарием ко всем пострадавшим компаниям, но ответов от Visser Precision, Tesla, SpaceX и Boeing не получили. Лишь представители Lockheed Martin сообщили изданию, что им известно о ситуации с Visser Precision, и в настоящее время компания следует стандартному процессу реагирования на потенциальные киберинциденты, связанные с цепочкой поставок.
«Lockheed Martin вкладывала и продолжает вкладывать значительные средства в кибербезопасность и использует лидирующие в отрасли методы в области защиты конфиденциальных данных. Когда это уместно, мы готовы предоставить нашим поставщикам рекомендации и оказать им помощь в повышении их уровня информационной безопасности», — говорят в Lockheed Martin.