zurück zum Artikel

MilitÀrische Dokumente nach Ransomware-Angriff geleakt

Markus Montz
MilitÀrische Dokumente nach Ransomware-Angriff geleakt

(Bild: Skorzewiak/Shutterstock.com)

Weil ein Unternehmen bei einer Ransomware-Erpressung nicht zahlte, sind geheime Papiere wie Spezifikationen fĂŒr ein Mörserabwehrsystem im Netz aufgetaucht.

Nach einem erfolgreichen Ransomware-Angriff auf den US-amerikanischen Industrie-Zulieferer Visser Precision haben die Angreifer vertrauliche Unterlagen im Netz veröffentlicht. Visser Precision hatte sich zuvor geweigert, den Forderungen der Erpresser nachzukommen. Unter den Papieren sollen sich auch Spezifikationen fĂŒr ein System zum Abfangen von Mörsergranaten befinden. Ausgegangen sei der Angriff von der Bande hinter der Windows-Ransomware DoppelPaymer. Das berichtet die britische Tech-Website The Register [1] unter Berufung auf einen Informanten.

Lockheed Martin, Produzent des Abfangsystems und weiterer militĂ€rischer Systeme, bestĂ€tigte das Leck gegenĂŒber The Register: „Die Situation bei Visser Precision ist uns bekannt. Wir folgen unseren StandardablĂ€ufen fĂŒr die Reaktion auf potenzielle Cyberangriffe innerhalb unserer Zuliefererkette.“ Man stehe den Zulieferern bei Bedarf mit Rat und Tat zur Seite, um ihnen beim Ausbau ihrer Cybersicherheitsmaßnahmen zu helfen. Weitere Kunden von Visser Precision Ă€ußerten sich ebenso wenig wie das betroffene Unternehmen selbst.

Visser Precision produziert PrĂ€zisionsbauteile fĂŒr die Luft- und Raumfahrtindustrie sowie das produzierende Gewerbe und bietet technische Dienstleistungen an. Zu seinen Kunden zĂ€hlen beispielsweise Lockheed Martin, SpaceX, Tesla, Boeing, Honeywell und Sikorsky. Die nun von den DoppelPaymer-Angreifern [2] als Vergeltung veröffentlichten Papiere sollen neben den militĂ€rischen Unterlagen auch juristische und Rechnungs-Dokumente, Zuliefererinformationen und Datenanalysen umfassen.

Die DoppelPaymer-Gang ist bereits hÀufiger im Zusammenhang mit Ransomware-Angriffen aufgefallen. Erpresser wie die hinter DoppelPaymer drohen betroffenen Unternehmen dabei mit "Public Shaming" [3]. Um ihren Forderungen Nachdruck zu verleihen, veröffentlichen die TÀter dazu erbeutete Unterlagen von Unternehmen auf einer eigenen, öffentlich zugÀnglichen Website, wenn die Opfer den Erpressungsforderungen nicht nachkommen.

(mon [4])

URL dieses Artikels:
https://www.heise.de/-4701581

Links in diesem Artikel:
[1] https://www.theregister.co.uk/2020/04/10/lockheed_martin_spacex_ransomware_leak/
[2] https://malware.wikia.org/wiki/DoppelPaymer
[3] https://www.heise.de/news/Ransomware-Gang-durchsucht-gestohlene-Firmendaten-nach-Erpressungsmoeglichkeiten-4678808.html
[4] mailto:mon@heise.de

Copyright © 2020 Heise Medien