Visser, производитель запчастей для Tesla и SpaceX, подтверждает утечку данных

Производитель прецизионных деталей для подрядчиков в области космоса и обороны подтвердил «инцидент с кибербезопасностью», который, как выяснил TechCrunch, вероятно, был вызван вымогателями.

Visser Precision, производитель из Денвера, штат Колорадо, производит нестандартные детали для ряда отраслей, включая автомобильную и авиационную. В кратком заявлении компания подтвердила, что это «недавняя цель криминального инцидента с кибербезопасностью, включая доступ или кражу данных».

Компания заявила, что «продолжает всестороннее расследование этой атаки, и бизнес работает нормально», – заявил TechCrunch представитель.

Исследователи в области безопасности говорят, что атака была вызвана вымогателем DoppelPaymer, новым видом вредоносного программного обеспечения для шифрования файлов, который сначала экранирует данные компании. Вымогатель угрожает опубликовать украденные файлы, если выкуп не будет выплачен.

DoppelPaymer является последним в появляющийся список вымогателей кражи данных, В декабре компания по обеспечению безопасности Allied Universal была одной из первых компаний, опубликовавших после компании конфиденциальные данные о сотрудниках и бизнес-данных. отказался платить $ 2,3 млн. выкуп за данные.

Бретт Каллоу, аналитик по угрозам в охранной фирме Emsisoft, сначала предупредил TechCrunch о веб-сайте, публикующем файлы, похищенные с помощью DoppelPaymer Ransomware.



Веб-сайт содержит список файлов, украденных из Visser, включая папки с именами клиентов, включая Тесла, SpaceX, и авиастроительный Boeing, и подрядчик по обороне Lockheed Martin. Часть файлов была доступна для скачивания. (Мы не ссылаемся на веб-сайт вымогателей.) Документы содержали соглашения о неразглашении между Visser и Tesla и SpaceX. Другой файл представлял собой частичную схему для ракетной антенны, помеченную как содержащую «конфиденциальную информацию Lockheed Martin».

Представители Tesla, SpaceX, Boeing и Lockheed Martin не сразу комментировали в нерабочее время.

DoppelPaymer Ransomware был активен с середины прошлого года, и его жертвами стали правительство Чили и Pemex, государственная нефтяная компания Мексики. Но в отличие от вымогателей Maze, из которых DoppelPaymer черпает вдохновение в краже данных, в записке о выкупе не говорится, что данные были украдены. Вместо этого, оно раскрывается только в том случае, если компания заходит на веб-сайт вымогателей, чтобы заплатить.

«Некоторые компании могут даже не осознавать, что их данные были отфильтрованы до их публикации», – сказал Каллоу.

На веб-сайте, на котором размещены украденные файлы, сообщалось, что было опубликовано гораздо больше файлов.

«Кража данных – это стратегия, принятая несколькими группами, и, следовательно, инциденты с вымогателями должны рассматриваться как утечка данных, пока не будет установлено, что это не так», – сказал Каллоу.