Dassault Falcon Jet tem documentos vazados na dark web

O incidente tornou-se público no dia 6 de dezembro, quando os operadores do ransomware Ragnar Locker iniciaram o vazamento
Da Redação
16/12/2020

Mais um fabricante de aeronaves teve sua rede de dados violada, seus servidores invadidos e seus documentos copiados por cibercriminosos: foi a Dassault Falcon Jet, controlada pela francesa Dassault, cujas aeronaves são produzidas e construídas na França e finalizadas nos EUA.

O incidente tornou-se público desde que os operadores do ransomware Ragnar Locker anunciaram no dia 6 de dezembro o início do vazamento dos documentos, em represália por não terem sido pagos pela empresa. No dia seguinte eles criptografaram os dispositivos na rede da empresa.

Até o momento em que esta nota era publicada o site da Dassault Falcon Jet continuava inoperante.

O arquivo publicado no dia 6 foi comprimido em 7z e se chama Falcon 6x project Archive. Originalmente teria 430MB segundo os cibercriminosos mas foi ampliado com mais documentos e se tornou um arquivo de 3.5GB.

Imagem: CISO Advisor

Veja isso
CWT paga US$ 4,5 milhões e salva 30 mil PCs do Ragnar Locker
EDP não comunicou mercado sobre incidente cibernético

O portal noticioso francês LeMagIT informou ter obtido com os operadores do ransomware a informação de que eles permaneceram escondidos na rede da Dassault Falcon Jet por mais de seis meses. Eles admitiram que os controles de segurança em operação tornaram a invasão difícil: “Para ser honesto, digamos que eles tenham um perímetro de segurança muito robusto. Não o suficiente, entretanto”.

O grupo por trás do ransomware Ragnar Locker está entre os que praticam violação dupla: antes de criptografar os sistemas de suas vítimas, eles roubam os dados que ameaçam divulgar, melhorando assim as suas chances de obter o pagamento do resgate solicitado.

Entre suas vítimas recentes estão a operadora de turismo Carlson Wagonlit Travel, que cedeu à chantagem e pagou US$ 4,5 milhões durante o verão europeu deste ano. Mais recentemente, na França, a operadora de logística e navegação CMA-CGM foi atingida no final de setembro. Curiosamente, até o momento, os operadores do ransomware não publicaram nem ameaçaram publicar quaisquer dados pertencentes ao grupo.

Com agências internacionais

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)