Un fabricante de piezas de precisión para contratistas de espacio y defensa ha confirmado un "incidente de ciberseguridad", que TechCrunch descubrió que probablemente fue causado por ransomware.
Visser Precision, un fabricante con sede en Denver, Colorado, fabrica piezas personalizadas para varias industrias, incluidas la automotriz y la aeronáutica. En una breve declaración, la compañía confirmó que era "el objetivo reciente de un incidente de ciberseguridad criminal, incluido el acceso o el robo de datos".
La compañía dijo que "continúa su investigación exhaustiva del ataque y que el negocio está funcionando normalmente", dijo un portavoz a TechCrunch.
Los investigadores de seguridad dic en que el ataque fue causado por el ransomware DoppelPaymer, un nuevo tipo de malware de cifrado de archivos que primero filtra los datos de la compañía. El ransomware amenaza con publicar los archivos robados si no se paga el rescate.
DoppelPaymer es lo último en una lista emergente de ransomware para robar datos. En diciembre, la firma de personal de seguridad Allied Universal fue una de las primeras compañías que tuvo datos confidenciales de empleados y negocios publicados después de la compañía. se negó a pagar un rescate de $ 2.3 millones por los datos.
Brett Callow, analista de amenazas de la empresa de seguridad. Emsisoft alertó por primera vez a TechCrunch sobre el sitio web que publicaba archivos robados por el ransomware DoppelPaymer.
El sitio web contiene una lista de archivos robados de Visser, incluidas carpetas con nombres de clientes, incluidos Tesla
Los portavoces de Tesla, SpaceX, Boeing y Lockheed Martin no hicieron comentarios de inmediato fuera del horario comercial.
El ransomware DoppelPaymer ha estado activo desde mediados del año pasado, y sus víctimas han incluido al gobierno chileno y Pemex, la compañía petrolera estatal de México. Pero a diferencia del ransomware Maze, del cual DoppelPaymer obtiene gran parte de su inspiración para robar datos, la nota de rescate no dice que los datos hayan sido robados. En cambio, solo se revela si la compañía va al sitio web del ransomware para pagar.
"Es posible que algunas empresas ni siquiera se den cuenta de que sus datos se han filtrado antes de su publicación", dijo Callow.
El sitio web que aloja los archivos robados dijo que había "muchos" más archivos para ser publicados.
"El robo de datos es una estrategia que varios grupos han adoptado ahora y, en consecuencia, los incidentes de ransomware deben tratarse como violaciones de datos hasta que se pueda establecer que no lo son", dijo Callow.