Dassault Falcon Jet tem documentos vazados na dark web

O incidente tornou-se público no dia 6 de dezembro, quando os operadores do ransomware Ragnar Locker iniciaram o vazamento
Da Redação
16/12/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Mais um fabricante de aeronaves teve sua rede de dados violada, seus servidores invadidos e seus documentos copiados por cibercriminosos: foi a Dassault Falcon Jet, controlada pela francesa Dassault, cujas aeronaves são produzidas e construídas na França e finalizadas nos EUA.

O incidente tornou-se público desde que os operadores do ransomware Ragnar Locker anunciaram no dia 6 de dezembro o início do vazamento dos documentos, em represália por não terem sido pagos pela empresa. No dia seguinte eles criptografaram os dispositivos na rede da empresa.

Até o momento em que esta nota era publicada o site da Dassault Falcon Jet continuava inoperante.

O arquivo publicado no dia 6 foi comprimido em 7z e se chama Falcon 6x project Archive. Originalmente teria 430MB segundo os cibercriminosos mas foi ampliado com mais documentos e se tornou um arquivo de 3.5GB.

Imagem: CISO Advisor

Veja isso
CWT paga US$ 4,5 milhões e salva 30 mil PCs do Ragnar Locker
EDP não comunicou mercado sobre incidente cibernético

O portal noticioso francês LeMagIT informou ter obtido com os operadores do ransomware a informação de que eles permaneceram escondidos na rede da Dassault Falcon Jet por mais de seis meses. Eles admitiram que os controles de segurança em operação tornaram a invasão difícil: “Para ser honesto, digamos que eles tenham um perímetro de segurança muito robusto. Não o suficiente, entretanto”.

O grupo por trás do ransomware Ragnar Locker está entre os que praticam violação dupla: antes de criptografar os sistemas de suas vítimas, eles roubam os dados que ameaçam divulgar, melhorando assim as suas chances de obter o pagamento do resgate solicitado.

Entre suas vítimas recentes estão a operadora de turismo Carlson Wagonlit Travel, que cedeu à chantagem e pagou US$ 4,5 milhões durante o verão europeu deste ano. Mais recentemente, na França, a operadora de logística e navegação CMA-CGM foi atingida no final de setembro. Curiosamente, até o momento, os operadores do ransomware não publicaram nem ameaçaram publicar quaisquer dados pertencentes ao grupo.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest