Ransomware-1.jpg

Fabricante de peças para SpaceX e Boeing é vítima de ransomware

Da Redação
03/03/2020

Visser Precision foi atacada por uma variante do DoppelPaymer e teve documentos sensíveis publicados online

Ransomware-1.jpg

A Visser Precision, fabricante de peças para a Tesla e a SpaceX, do bilionário e visionário Elon Musk, bem como para a Boeing e Lockheed Martin, tornou-se a mais recente empresa a ter documentos sensíveis publicados online por ataque de ransomware. Ela foi atingida por uma variante do DoppelPaymer, de acordo com a empresa de segurança Emsisoft.

Aparentemente, os hackers já publicaram non-disclosure agreements assinados pela empresa com a Tesla e a SpaceX e planos relacionados a produtos.

O DoppelPaymer já foi implantado contra vários alvos, incluindo o governo do território canadense Nunavut e a gigante petrolífera estatal mexicana Pemex.

A publicação de dados roubados é uma tática cada vez mais comum adotada pelos cibercriminosos que desejam forçar suas vítimas a pagar resgate, mesmo que estas já tenham feito backup de seus sistemas com base nas melhores práticas.

O principal pesquisador de segurança da Rapid7, Wade Woolwine, disse à Infosecurity que o caso destaca a importância de se realizar investigações completas de incidentes para todas as violações de segurança. “Em situações de ransomware, as organizações geralmente se concentram em restaurar as operações comerciais normais à custa de conduzir uma investigação completa”, acrescentou.

“No mínimo, as vítimas devem determinar qual volume de dados de rede foi transmitido pelos hosts infectados e para onde. Isso ajudará a estabelecer se pode haver exfiltração de dados e justificar uma investigação técnica adicional, como análise forense e malware”, completou Woolwine.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)