Visser Precision foi atacada por uma variante do DoppelPaymer e teve documentos sensíveis publicados online
A Visser Precision, fabricante de peças para a Tesla e a SpaceX, do bilionário e visionário Elon Musk, bem como para a Boeing e Lockheed Martin, tornou-se a mais recente empresa a ter documentos sensíveis publicados online por ataque de ransomware. Ela foi atingida por uma variante do DoppelPaymer, de acordo com a empresa de segurança Emsisoft.
Aparentemente, os hackers já publicaram non-disclosure agreements assinados pela empresa com a Tesla e a SpaceX e planos relacionados a produtos.
O DoppelPaymer já foi implantado contra vários alvos, incluindo o governo do território canadense Nunavut e a gigante petrolífera estatal mexicana Pemex.
A publicação de dados roubados é uma tática cada vez mais comum adotada pelos cibercriminosos que desejam forçar suas vítimas a pagar resgate, mesmo que estas já tenham feito backup de seus sistemas com base nas melhores práticas.
O principal pesquisador de segurança da Rapid7, Wade Woolwine, disse à Infosecurity que o caso destaca a importância de se realizar investigações completas de incidentes para todas as violações de segurança. “Em situações de ransomware, as organizações geralmente se concentram em restaurar as operações comerciais normais à custa de conduzir uma investigação completa”, acrescentou.
“No mínimo, as vítimas devem determinar qual volume de dados de rede foi transmitido pelos hosts infectados e para onde. Isso ajudará a estabelecer se pode haver exfiltração de dados e justificar uma investigação técnica adicional, como análise forense e malware”, completou Woolwine.
