Militärische Dokumente nach Ransomware-Angriff geleakt
Weil ein Unternehmen bei einer Ransomware-Erpressung nicht zahlte, sind geheime Papiere wie Spezifikationen für ein Mörserabwehrsystem im Netz aufgetaucht.
(Bild: Skorzewiak/Shutterstock.com)
- Markus Montz
Nach einem erfolgreichen Ransomware-Angriff auf den US-amerikanischen Industrie-Zulieferer Visser Precision haben die Angreifer vertrauliche Unterlagen im Netz veröffentlicht. Visser Precision hatte sich zuvor geweigert, den Forderungen der Erpresser nachzukommen. Unter den Papieren sollen sich auch Spezifikationen für ein System zum Abfangen von Mörsergranaten befinden. Ausgegangen sei der Angriff von der Bande hinter der Windows-Ransomware DoppelPaymer. Das berichtet die britische Tech-Website The Register unter Berufung auf einen Informanten.
Reiche Beute
Lockheed Martin, Produzent des Abfangsystems und weiterer militärischer Systeme, bestätigte das Leck gegenüber The Register: „Die Situation bei Visser Precision ist uns bekannt. Wir folgen unseren Standardabläufen für die Reaktion auf potenzielle Cyberangriffe innerhalb unserer Zuliefererkette.“ Man stehe den Zulieferern bei Bedarf mit Rat und Tat zur Seite, um ihnen beim Ausbau ihrer Cybersicherheitsmaßnahmen zu helfen. Weitere Kunden von Visser Precision äußerten sich ebenso wenig wie das betroffene Unternehmen selbst.
Visser Precision produziert Präzisionsbauteile für die Luft- und Raumfahrtindustrie sowie das produzierende Gewerbe und bietet technische Dienstleistungen an. Zu seinen Kunden zählen beispielsweise Lockheed Martin, SpaceX, Tesla, Boeing, Honeywell und Sikorsky. Die nun von den DoppelPaymer-Angreifern als Vergeltung veröffentlichten Papiere sollen neben den militärischen Unterlagen auch juristische und Rechnungs-Dokumente, Zuliefererinformationen und Datenanalysen umfassen.
Die DoppelPaymer-Gang ist bereits häufiger im Zusammenhang mit Ransomware-Angriffen aufgefallen. Erpresser wie die hinter DoppelPaymer drohen betroffenen Unternehmen dabei mit "Public Shaming". Um ihren Forderungen Nachdruck zu verleihen, veröffentlichen die Täter dazu erbeutete Unterlagen von Unternehmen auf einer eigenen, öffentlich zugänglichen Website, wenn die Opfer den Erpressungsforderungen nicht nachkommen.
(mon)
