Ransom retalia e vaza docs confidenciais de Lockheed, Boeing, Tesla

Ransom vaza docs confidenciais de Tesla, Lockheed, Boeing

Da Redação
14/04/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Grupo que opera o ransomware Doppelpaymer roubou documentos de um fornecedor do setor aeroespacial e agora os expôs na web por não receber resgate. Os documentos pertencem a empresas como Tesla, Lockheed Martin, Boeing e SpaceX

Ransom retalia e vaza docs confidenciais de Lockheed, Boeing, Tesla

Documentos confidenciais de algumas das maiores empresas do setor aeroespacial foram expostos na Internet pelos criminosos que operam o ransomware DoppelPaymer para Windows. O material foi roubado de uma empresa de projetos que tem entre seus clientes, por exemplo, Lockheed Martin, SpaceX, Tesla, Boeing, Honeywell, Blue Origin, Sikorsky, Joe Gibbs Racing, Universidade do Colorado, Escola de Engenharia de Cardiff e outros. A maioria dos arquivos vazados pertencem principalmente à Lockheed Martin, Tesla, SpaceX e Boeing.

A exposição (ou doxing, na gíria dos cibercriminosos) aconteceu em retaliação ao fato de a empresa não ter pago o resgate pedido pelo grupo. Os documentos confidenciais incluem detalhes de equipamentos militares projetados pela Lockheed-Martin – como, por exemplo, as especificações de uma antena destinada a um sistema de defesa anti-morteiro segundo informado por uma fonte ao portal britânico Register. Entre os documentos expostos estão ainda formulários de cobrança e de pagamento, informações sobre fornecedores, relatórios de análise de dados e documentação legal. Também existem documentos descrevendo o programa de parceiros de fabricação da SpaceX.

Veja isso
Fabricante de peças para SpaceX e Boeing é vítima de ransomware
Hacker chinês espionava Boeing e Lockheed

Os arquivos foram roubados da Visser Precision, um fabricante de peças de Denver (CO), depois que PCs da empresa tiveram seus arquivos criptografados pelo ransomware. Como o prazo para o pagamento se esgotou sem que a empresa pagasse nada, os bandidos fizeram upload de uma seleção dos documentos em um site que permanece online e acessível ao público. Os cibercriminosos que operam o DoppelPaymer costumam exigir centenas de milhares de dólares de resgate em seus ataques. Um porta-voz da Lockheed Martin informou ao Register: “Estamos cientes do problema com a Visser Precision e estamos seguindo nosso processo de resposta padrão para possíveis incidentes cibernéticos relacionados à nossa cadeia de suprimentos. A Lockheed Martin fez e continua a fazer investimentos significativos em segurança cibernética e usa práticas de segurança da informação líderes do setor para proteger informações confidenciais. Isso inclui fornecer orientação aos nossos fornecedores, quando apropriado, para ajudá-los a melhorar sua postura em segurança cibernética”.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest