Όπως αναφέρθηκε σε προηγούμενο άρθρο μας, η Ταϊβανέζικη εταιρεία ηλεκτρονικών Compal, που κατασκευάζει φορητούς υπολογιστές για κορυφαίες παγκόσμιες μάρκες, όπως οι HP και Apple, έπεσε θύμα κυβερνοεπίθεσης. Φαίνεται ότι πίσω από την εν λόγω επίθεση, βρίσκεται η συμμορία DoppelPaymer, όπως υποδεικνύει ένα screenshot του σημειώματος που ζητά λύτρα από την εταιρεία και το οποίο κυκλοφόρησε από την Yahoo Taiwan.
Σύμφωνα με πληροφορίες, η παραβίαση ασφαλείας επηρέασε περίπου το 30% των υπολογιστών της Compal, με την εταιρεία να αναγνωρίζει το περιστατικό, αλλά να αρνείται ότι πρόκειται για επίθεση ransomware.
Ο αναπληρωτής διευθυντής της Compal, Qingxiong Lu παραδέχθηκε ότι η εταιρεία επηρεάστηκε από παραβίαση ασφαλείας. Ωστόσο, αρνήθηκε ότι το περιστατικό ήταν επίθεση ransomware. Στη δήλωσή του ανέφερε ότι «η Compal δεν εκβιάζεται από hackers».
Διευκρίνισε επίσης ότι η παραβίαση ασφαλείας επηρέασε μόνο το εσωτερικό δίκτυο της Compal, αλλά όχι τις γραμμές παραγωγής της. Ο Qingxiong υποσχέθηκε ότι το προσωπικό του τμήματος IT της εταιρείας θα επιλύσει γρήγορα την «ανωμαλία» στο σύστημα αυτοματισμού γραφείου. Ωστόσο, η Bleeping Computer επιβεβαίωσε ότι η Compal υπέστη επίθεση ransomware από την ομάδα DoppelPaymer.
Η Compal αποτελεί τον δεύτερο μεγαλύτερο κατασκευαστή φορητών υπολογιστών στον κόσμο μετά την Quanta Computer και συνεργάζεται με κορυφαίες μάρκες υπολογιστών όπως η Apple, η Acer, η Lenovo, η Dell, η Toshiba, η HP και η Fujitsu. Εκτός από φορητούς υπολογιστές, η Compal electronics κατασκευάζει επίσης έξυπνα ρολόγια, οθόνες, tablet, έξυπνες τηλεοράσεις και άλλες υπολογιστικές συσκευές και εξαρτήματα.
Οι εγκληματίες πίσω από την παραβίαση ασφάλειας της Compal, ζήτησαν περίπου 17 εκατομμύρια δολάρια. Συγκεκριμένα ζήτησε 1.100 bitcoin ή 16,725.500,00 $ προκειμένου να αποκρυπτογραφήσει τα δεδομένα της εταιρείας.
Η συμμορία DoppelPaymer ransomware έχει πραγματοποιήσει κι άλλες παρόμοιες επιθέσεις, όπως αυτή στο Πανεπιστήμιο Newcastle, το PEMEX (Petróleos Mexicanos), το Hall County στη Γεωργία, την πόλη Torrance στην Καλιφόρνια και επιθέσεις ransomware στην Bretagne Télécom. Το SpaceX του Elon Musk υπέστη επίσης παραβίαση ασφαλείας που σχετίζεται με την DoppelPaymer.
Ο διευθύνων σύμβουλος της Gurucul, Saryu Nayyar, λέει ότι η άρνηση της εταιρείας σχετικά με την επίθεση ransomware, δείχνει την αποτυχία της στρατηγικής της όσον αφορά την κυβερνοασφάλεια.
