Οι hackers του DoppelPaymer ransomware διέρρευσαν στο διαδίκτυο εμπιστευτικά έγγραφα μεγάλων αεροδιαστημικών εταιρειών.
Η DoppelPaymer συμμορία είχε κλέψει τα εμπιστευτικά αρχεία των εταιρειών από τον εργολάβο Visser Precision.
Η Visser Precision είναι κατασκευαστής εξαρτημάτων και συνεργάζεται με πολλές εταιρείες σε διάφορες βιομηχανίες, συμπεριλαμβανομένης της αεροδιαστημικής, της αυτοκινητοβιομηχανίας κλπ.
Στις αρχές Μαρτίου, η εταιρεία αποκάλυψε ότι έπεσε θύμα ransomware επίθεσης, η οποία μπορεί να οδήγησε στην παραβίαση δεδομένων συνεργατών, όπως οι Tesla, SpaceX, Boeing και Lockheed Martin.
Οι hackers δημοσίευσαν τα κλεμμένα στοιχεία επειδή το θύμα αρνήθηκε να πληρώσει τα λύτρα.
Ο τεράστιος όγκος των εκτεθειμένων δεδομένων περιλαμβάνει ευαίσθητα έγγραφα που σχετίζονται με στρατιωτικό εξοπλισμό που σχεδιάστηκε από την Lockheed-Martin, έντυπα τιμολόγησης και πληρωμών, πληροφορίες προμηθευτών, αναφορές ανάλυσης δεδομένων κ.ά. Ορισμένα έγγραφα περιέχουν λεπτομέρειες σχετικά με ένα πρόγραμμα της SpaceX.
Η συμμορία DoppelPaymer ανέβασε μέρος των κλεμμένων εγγράφων των αεροδιαστημικών εταιρειών σε ένα site, που είναι προσβάσιμο στο κοινό.
Ένας εκπρόσωπος της Lockheed Martin δήλωσε ότι η εταιρεία “γνωρίζει την κατάσταση με τη Visser Precision και ακολουθεί τη συνηθισμένη διαδικασία απόκρισης σε πιθανά περιστατικά στον κυβερνοχώρο”.
“Η Lockheed Martin έχει πραγματοποιήσει και συνεχίζει να πραγματοποιεί σημαντικές επενδύσεις στην ασφάλεια στον κυβερνοχώρο και χρησιμοποιεί τις κορυφαίες πρακτικές ασφαλείας για την προστασία των ευαίσθητων πληροφοριών. Αυτό περιλαμβάνει την παροχή καθοδήγησης στους προμηθευτές μας, για να τους βοηθήσουμε στην ενίσχυση της ασφάλειάς τους στον κυβερνοχώρο”, αναφέρει η εταιρεία.
Προς το παρόν, δεν έχουν κάνει σχόλια ούτε η Visser Precision ούτε κάποιος άλλος από τους αεροδιαστημικούς οργανισμούς που επηρεάστηκαν.
Η συμμορία DoppelPayer εμφανίστηκε τον Ιούλιο του 2019. Οι ειδικοί ασφαλείας πιστεύουν ότι ορισμένα μέλη της συμμορίας TA505 εγκατέλειψαν την ομάδα και χρησιμοποίησαν τον source code του Dridex και του BitPaymer για να δημιουργήσουν το DoppelPayer ransomware.
Οι συγκεκριμένοι hackers έχουν δημοσιεύσει τα δεδομένα και άλλων εταιρειών που αρνήθηκαν να πληρώσουν τα λύτρα.