Zdroj: TechCrunch
Firma Visser Precision je výrobná firma, ktorá funguje v oblasti obrany, letectva, raketových technológií, zdravotníctva alebo aj poľnohospodárstva. Jej špecialitou je výroba dielov na mieru s vysokou presnosťou za pomoci CNC strojov, 3D tlače kovových aj plastových dielov alebo vstrekovania do foriem.
Firma sídli v meste Denver, Colorado a stala sa ďalšou obeťou ransomvér útoku. Bezpečnostní výskumníci označili za pôvodcu útoku skupinu okolo DoppelPaymer ransomvéru. Táto skupina začala po vzore iných skupín uverejňovať dokumenty zákazníkov, ktoré ukradli pred zašifrovaním ich počítačov. Písali sme o tom minulý týždeň.
Dokumenty ransomvér skupiny uverejňujú vtedy, ak obeť nechce zaplatiť výkupné. Niekedy ako dôkaz, že naozaj dáta ukradli, uverejnia vzorku dokumentov. Kriminálnici za ransomvérom DoppelPaymer majú vlastnú stránku, na ktorej sa dáta dajú pozrieť. Link z pochopiteľných dôvodov neuvádzame.
Obrázok č.1: Ukážka uniknutých súborov
Zdroj: DoppelPaymer web/incident.sk
Stránka okrem súborov firmy Visser Precision obsahuje aj dokumenty firiem Furniture Row, Valley Forge Fabrics, PEMEX, BRETAGNE TELECOM, Bidvest Panalpina Logistics, Sekure Merchants a banky CD Bank.
Medzi zverejnenými dokumentami podľa zbežného pohľadu sú NDA (dohody o mlčanlivosti), schémy, tabuľky, požiadavky na logistiku a fakturovanie a iné dokumenty. Hovorca jednej z postihnutých firiem Lockheed Martin sa vyjadril, že vedia o vzniknutej situácii a postupujú podľa štandardného postupu pre tieto situácie.
Donedávna bol útok ransomvérom hlavne o tom, či má firma funkčné a aktuálne zálohy. Po rozšírení novej taktiky exfiltrovania citlivých dokumentov budú musieť firmy premyslieť svoj prístup ku kybernetickej bezpečnosti. Útok ransomvérom bude totiž aj únikom údajov so všetkými nepríjemnými dôsledkami, ktoré k nemu patria.
Obrázok: Visser Precision
