Grupo que opera o ransomware Doppelpaymer roubou documentos de um fornecedor do setor aeroespacial e agora os expôs na web por não receber resgate. Os documentos pertencem a empresas como Tesla, Lockheed Martin, Boeing e SpaceX
Documentos confidenciais de algumas das maiores empresas do setor aeroespacial foram expostos na Internet pelos criminosos que operam o ransomware DoppelPaymer para Windows. O material foi roubado de uma empresa de projetos que tem entre seus clientes, por exemplo, Lockheed Martin, SpaceX, Tesla, Boeing, Honeywell, Blue Origin, Sikorsky, Joe Gibbs Racing, Universidade do Colorado, Escola de Engenharia de Cardiff e outros. A maioria dos arquivos vazados pertencem principalmente à Lockheed Martin, Tesla, SpaceX e Boeing.
A exposição (ou doxing, na gíria dos cibercriminosos) aconteceu em retaliação ao fato de a empresa não ter pago o resgate pedido pelo grupo. Os documentos confidenciais incluem detalhes de equipamentos militares projetados pela Lockheed-Martin – como, por exemplo, as especificações de uma antena destinada a um sistema de defesa anti-morteiro segundo informado por uma fonte ao portal britânico Register. Entre os documentos expostos estão ainda formulários de cobrança e de pagamento, informações sobre fornecedores, relatórios de análise de dados e documentação legal. Também existem documentos descrevendo o programa de parceiros de fabricação da SpaceX.
Veja isso
Fabricante de peças para SpaceX e Boeing é vítima de ransomware
Hacker chinês espionava Boeing e Lockheed
Os arquivos foram roubados da Visser Precision, um fabricante de peças de Denver (CO), depois que PCs da empresa tiveram seus arquivos criptografados pelo ransomware. Como o prazo para o pagamento se esgotou sem que a empresa pagasse nada, os bandidos fizeram upload de uma seleção dos documentos em um site que permanece online e acessível ao público. Os cibercriminosos que operam o DoppelPaymer costumam exigir centenas de milhares de dólares de resgate em seus ataques. Um porta-voz da Lockheed Martin informou ao Register: “Estamos cientes do problema com a Visser Precision e estamos seguindo nosso processo de resposta padrão para possíveis incidentes cibernéticos relacionados à nossa cadeia de suprimentos. A Lockheed Martin fez e continua a fazer investimentos significativos em segurança cibernética e usa práticas de segurança da informação líderes do setor para proteger informações confidenciais. Isso inclui fornecer orientação aos nossos fornecedores, quando apropriado, para ajudá-los a melhorar sua postura em segurança cibernética”.
