DoppelPaymer Ransomware Slams عرضه کننده شرکت های بوئینگ و تسلا است

اعلان نقض ، سازش با ایمیل کسب و کار (BEC) ، جرایم سایبری

رمزنگاری قفل باند باند بدافزار مخفی داده های محرمانه به سرقت رفته از دقت ویسر جرمی کرک ( ieremy_kirk ) • 3 مارس 2020 > DoppelPaymer Ransomware Slams عرضه کننده شرکتهای Boeing و Tesla

عکس: Precision Visser

به نظر می رسد جنایتکاران با بهره برداری از نرم افزار Ransomware به یک تولید کننده مستقر در دنور برخورد کرده اند که قطعاتی را در سازمان هایی مانند Boeing ، Lockheed Martin ، تسلا و SpaceX تأمین می کند.

همچنین ببینید: هدفمند در مقابل حملات تصاحب حساب خودکار خودکار

Visser Precision با ماشینهای فرز که قطعاتی از مواد مانند تیتانیوم و آلومینیوم را حک می کنند ، قطعاتی را برای صنایع خودرو ، هوافضا و صنایع تولیدی ایجاد می کند. تأیید کرده است که دچار حمله هک شده است.

به نظر می رسد این شرکت قربانی گروه باج افزار DoppelPaymer شده است. DoppelPaymer یک وب سایت عمومی با پرونده هایی از شرکت هایی که ادعا می کند به خطر انداخته است اما باج نگرفته است ، راه اندازی کرده است و اکنون ویسر را در آن سایت به همراه بخش هایی از داده های ادعا شده به سرقت رفته لیست کرده است. این وب سایت می گوید: “با ما باشید. بخش های زیادی از آنها بیایند.”

ویسر می گوید که توسط هکرها مورد اصابت قرار گرفته است ، اگرچه به دلیل هویت مهاجم احتمالی آن ، هنوز اسامی لازم را انجام نداده است. این شرکت در بیانیه ای گفت: “حادثه امنیتی” دسترسی به یا سرقت داده ها “بود.

ویسر می گوید “مشاغل به طور عادی فعالیت می کنند” و تحقیقات در مورد حمله همچنان ادامه دارد. “Visser Precision همکاری کامل خود را با شرکتهای همکار مشتری ادامه خواهد داد ، اما در حال حاضر هیچ اظهار نظر مطبوعاتی نخواهد کرد.”

این شرکت در بیانیه ای اعلام می کند که لاکهید مارتین از حمله به ویسر آگاه است و “در حال انجام روند واکنش استاندارد ما برای حوادث سایبری احتمالی مربوط به زنجیره تأمین ما است.”

“لاکهید مارتین سرمایه گذاری های قابل توجهی را در زمینه امنیت سایبر انجام داده و ادامه می دهد و از شیوه های امنیتی اطلاعات در صنعت برای پیشبرد اطلاعات حساس استفاده می کند.” “این شامل راهنمایی به تأمین کنندگان ما ، در صورت لزوم ، برای کمک به آنها در بهبود وضعیت امنیت سایبری آنها است.”

مقامات تسلا ، SpaceX و بوئینگ بلافاصله به درخواست اظهار نظر پاسخ ندادند.

تا همین اواخر ، نشت کمیاب نادر بودند

تعداد معدود حملات هک باعث شده است که داده های قربانیان به صورت آنلاین پرت شود ، به استثنائات استثنایی از جمله تصرف سازندگان نرم افزارهای نظارتی ، مانند ایتالیا تیم هک توسط هکر یا گروهی به نام” PhineasFisher “. پیش از آن ، این گروه اعتراض به هک و فاش کردن داده ها از طرف سابق نرم افزار نظارت بر FinFisher شرکت Gamma Group را داده بود.

همچنین در سال 2015 ، سایت دوستیابی خارج از ازدواج اشلی مدیسون توسط گروهی که خود را تیم تأثیرگذاری نامیده می شود ، هک شد که 30 گیگابایت داده در مورد مشترکین به بیرون درآورد. اطلاعات در معرض ، شامل 36 میلیون حساب ، شامل نام مشتری و آدرس ایمیل ، کدهای پستی ، داده های GPS و تنظیمات تاریخ یابی آنها (به: اشلی مدیسون: تأثیر برخی از نقض داده ها برای همیشه است؟ ).

در نوامبر سال 2014 ، Sony Pictures Entertainment نه تنها دچار حمله بدافزار پاک کننده شد بلکه همچنین شاهد وجود دسته های زیادی از اطلاعات حساس داخلی بود. در این حالت ، گروهی که خود را نگهبان صلح خوانده است ، اعتباری کسب کردند. اما دولت آمریكا حمله را به كره شمالی نسبت داد (رجوع کنید به: ساینل سایک حمله سایبر نقاشی سونی تصاویر )

دامپینگ داده ها گسترش می یابد

اما در ماه های اخیر ، بسیاری از باندهای با بهره گیری از نرم افزارهای مخرب به کلوپ داده داده پیوستند.

در تصویر بزرگ ، گزاره مشاغل جنایی اپراتورهای ransomware ساده باقی مانده است: Crypto را قفل کنید تا پرونده های یک سازمان را قفل کرده و اورجینال ها را حذف کنید ، سپس در ازای قول ابزار رمزگشایی برای باز کردن پرونده ها ، باج بخواهید.

اما در تلاش برای اعمال فشار بیشتر بر قربانیان به پرداخت ، تا حدودی با تلاش برای نام بردن و شرمساری از آنها در ملاء عام ، برخی از گروه های باج افزار پیش از رمزگذاری همه اجبار ، با استفاده از سرقت داده ها ، آنتا را بالا می برند. اکنون ، آنها نه تنها تهدید می کنند که پرونده های دزدیده شده را نشت می دهند ، بلکه در حقیقت تا زمانی که بازپرداخت باج دریافت نشود ، تهدید می شوند (نگاه کنید به: هشداردهنده: بیشتر باندهای باج افزارهایی که داده های را از بین می برند. ).

پرونده های داخلی ویسر ظاهراً فاش شده است

در مورد DoppelPaymer ، این باند از اواسط ماه گذشته داده هایی را از سازمان هایی که گفته می شود به خطر بیافتد منتشر می کند (به: باند DoppelPaymer Ransomware تهدید می کند تا داده های قربانیان را دور بیندازد ).

وب سایت نام و شرم این گروه در برخی مواقع داده های بیش از دهها سازمان را نشان داده است ، اگرچه از روز سه شنبه این داده ها فقط از شش سازمان ارائه شده است.

“در زیر می توانید داده های خصوصی شرکت هایی را که توسط DoppelPaymer هک شده اند ، پیدا کنید.” “این شرکت ها تصمیم گرفتند که نشت را مخفی نگه دارند. و اکنون زمان پرداخت آنها به پایان رسیده است.”

از روز سه شنبه ، داده های ادعا شده ویسر در کنار داده های ادعا شده از مبلمان Row ، که یک خرده فروش مبلمان مبلمان آمریکایی است و دارای 330 فروشگاه در 31 ایالت است. مبلمان Row و Visser Precision هر دو توسط باری ویسر ، کارآفرینی تأسیس شده اند که در دهه 1980 نیز خرده فروشی زنجیره ای Big Sur Waterbeds را تأسیس کرد.

داده های پرتاب شده شامل مواردی است که به توافق نامه های غیرقابل توافق ویسر با SpaceX و تسلا ، و همچنین لیست های تماس با فروش ، فرم های مالیاتی و رسیدها مربوط می شود. لیست های تماس با فروش شامل آدرس های ایمیل و شماره تلفن برای افرادی است که در شرکت های مختلفی کار می کنند.

به نظر می رسد یکی از اسناد مجوز صادراتی از وزارت امور خارجه ایالات متحده است که به ویسر – و مشتری آن لاکهید مارتین – اجازه صادرات نقشه ها و مشخصات یک موشک کوچک را صادر می کند.

گروه هایی مانند DoppelPaymer به طور معمول با انتشار داده های قدیمی تر و کمتر حساس ، نگه داشتن داده های جدیدتر و شاید حساس تر برای حفظ انگیزه برای پرداخت یک سازمان هک شده ، طرح های اخاذی خود را شروع می کنند. .com / brettcallow “target =” _ blank “> Brett Callow ، یک تحلیلگر تهدید با شرکت امنیتی Emsisoft

کالو می گوید: “این معادل آدم ربایی است که انگشت صورتی رنگ می فرستد.”

خطرات زنجیره تأمین

DoppelPaymer از اواسط سال گذشته فعال است ، اما کالوو می گوید که فقط در چند روز گذشته انتشار داده های مسروقه را آغاز کرد. این تاکتیک از گروههای باج افزار دیگر ، از جمله Maze ، Sodinokibi – aka REvil و Sodin – و همچنین Nemty و Snatch پیروی می کند ، که همگی تهدید می کنند که داده های سازمان های به خطر افتاده را منتشر می کنند که پرداخت نمی کنند. //www.bankinfosecurance.com/alarming-trend-more-ransomware-gangs-exfiltrating-data-a-13612 “> ) p>

یکی از تأثیرات پایین دست این است که نه فقط قربانیان بلکه شرکت های همکار قربانی می توانند از بین بروند ، کالو می گوید ، مانند آنچه که با سازمان هایی متکی به ویسر اتفاق افتاده است رخ داده است.

کالو می گوید: “ضعف در هر نقطه می تواند داده های آنها را در معرض خطر قرار دهد ، همچنین داده های مشتریان و شرکای تجاری آنها”. “به نوبه خود ، این می تواند افراد را در معرض خطر سرقت هویت ، شرکا در معرض خطر نیزه قرار دهد ، کلاهبرداری با سازش نامه الکترونیکی و سایر اشکال کلاهبرداری قرار دهد.”

سردبیر اجرایی ماتیو شوارتز در این داستان نقش داشته است.

٪٪ مورد_read_more_button ٪٪