[ 273,274 page views, 120,004 usuários nos últimos 30 dias ] - [ 6.086 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar
Ransomware-1.jpg

Fabricante de peças para SpaceX e Boeing é vítima de ransomware

Visser Precision foi atacada por uma variante do DoppelPaymer e teve documentos sensíveis publicados online

Ransomware-1.jpg

A Visser Precision, fabricante de peças para a Tesla e a SpaceX, do bilionário e visionário Elon Musk, bem como para a Boeing e Lockheed Martin, tornou-se a mais recente empresa a ter documentos sensíveis publicados online por ataque de ransomware. Ela foi atingida por uma variante do DoppelPaymer, de acordo com a empresa de segurança Emsisoft.

Aparentemente, os hackers já publicaram non-disclosure agreements assinados pela empresa com a Tesla e a SpaceX e planos relacionados a produtos.

O DoppelPaymer já foi implantado contra vários alvos, incluindo o governo do território canadense Nunavut e a gigante petrolífera estatal mexicana Pemex.

A publicação de dados roubados é uma tática cada vez mais comum adotada pelos cibercriminosos que desejam forçar suas vítimas a pagar resgate, mesmo que estas já tenham feito backup de seus sistemas com base nas melhores práticas.

O principal pesquisador de segurança da Rapid7, Wade Woolwine, disse à Infosecurity que o caso destaca a importância de se realizar investigações completas de incidentes para todas as violações de segurança. “Em situações de ransomware, as organizações geralmente se concentram em restaurar as operações comerciais normais à custa de conduzir uma investigação completa”, acrescentou.

“No mínimo, as vítimas devem determinar qual volume de dados de rede foi transmitido pelos hosts infectados e para onde. Isso ajudará a estabelecer se pode haver exfiltração de dados e justificar uma investigação técnica adicional, como análise forense e malware”, completou Woolwine.