Járvány

2020.04.17. 06:00

Nem fizet? Akkor nyilvános weboldalon teszik közzé az adatait

A tömeges home office helyzet nagyban növeli a kitettségünket, míg a támadói oldalon eközben láthatóan végtelen mennyiségű szabadidő és kapacitás keletkezett.

Forrás: Shutterstock

Régi-új zsarolóvírus-módszer került át a hétköznapokba. Ez elsősorban a céges áldozatoknak lehet kellemetlen. Ugyanis

a titkosított állományokat nem csak zárolja, de a zsarolás azzal is kiegészül, hogy nem fizetés esetén a bizalmas vállalati dokumentumokat azonnal fel is tölti egy nyilvános weboldalra.

Így járt a Lockheed Martin egyik beszállító partnere is a The Register szerint, amelyet a DoppelPaymer bűnözői csapat zsarolóvírussal fertőzött meg. Ugyanis a nevezett partner, a Visser Precision nem fizette ki a váltságdíjat, emiatt a bűnözők bosszúból az ellopott állományokat kitették a publikus webre. Benne olyan bizalmas dokumentumokkal, mint a Lockheed-Martin által tervezett katonai védelmi berendezések tervrajzai, számlázási és fizetési űrlapokat, a szállítók részletes adatait, különféle belső adatelemzési jelentéseket, valamint jogi dokumentumokat, szerződéseket – írja az ESET antivírus blogja.

Szerepelnek a repertoárban olyan dokumentumok is, amelyek a SpaceX gyártási partnerprogramjának leírását is tartalmazzák.

2015-ben a Chimera nevű program volt az egyik úttörője ennek a technikának, taktikának, amely már akkor is veszélyesnek hangzott, ráadásul már belengették a GDPR-t, és nem volt jó arra gondolni, hogy a cégünk által kezelt személyes adatok egy Pastebin-szerű oldalon landolhatnak – nyilván a gigantikus büntetést kiszabó hatóságok és szakmai versenytársak nagy örömére, a részvényesek és partnerek bánatára.

A Chimera 638 dollárnak megfelelő összeget követelt váltságdíjként a pórul járt cégektől, ezt természetesen itt is Bitcoin formájában és TOR hálózaton keresztül tette. Tömeges pusztításáról azonban akkor nem igazán olvashattunk.

A mostani történetben szereplő Visser cég jól ismert gyártási és tervezési vállalkozó az Egyesült Államokban, többek közt olyan ügyfelekkel büszkélkedhet, mint az említett Lockheed-Martin, SpaceX, Tesla, Boeing, Honeywell, Blue Origin, Sikorsky, Joe Gibbs Racing, a Colorado University, a Cardiff School of Engineering és még sokan mások.

A most kiszivárogtatott állományok nem csak a beszállító vállalkozónak, hanem az incidensben érintett minden jelentős partnernek is – mint például a Tesla, a Lockheed-Martin, a Boeing és a SpaceX – sok kellemetlenséget okozhat.

A megkeresésekre a Lockheed szűkszavúan azt válaszolta, hogy jelentős fejlesztéseik voltak és vannak a kiberbiztonság területén az érzékeny információk védelme érdekében. Tisztában vannak a partnerük helyzetével, és most mindenben követik az ilyenkor szokásos protokoll lépéseit. A Tesla, a SpaceX és a Boeing viszont nem reagált a kérdésekre, ahogy az érintett Visser Precision cég sem. Szakértők szerint a mostani kiszivárogtatás már nem is az első eset volt a DoppelPaymer banda részéről.

Egy korábbi nyilatkozatukban pedig érdekes módon azt ígérték, hogy a koronavírus világjárvány ideje alatt nem fognak kórházak, egészségügyi intézmények felé ransomware-t terjeszteni. Nyilván bűnözői becsszóra.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a heol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!