Documentos confidenciais de empresas como Tesla, SpaceX, Boeing e Lockheed Martin vazaram nesta semana após uma parceira de fabricação, a Visser Precision, sofrer um ataque de ransomware.
O incidente foi confirmado pela empresa e envolve a criptografia de arquivos internos da companhia, com os hackers ameaçando vazar os dados caso um valor não revelado deixe de ser pago.
Aparentemente, o resgate jamais aconteceu, o que levou uma série de arquivos com segredos corporativos e, possivelmente, até governamentais, a vazarem na internet. De acordo com as informações da Emsisoft, empresa responsável pela descoberta do vazamento, uma lista de arquivos pertencente à Visser foi publicada na superfície da web e contém diferentes citações às empresas atingidas.
De acordo com os especialistas, os documentos avaliados, em sua maioria, se tratam de acordos de confidencialidade entre a fabricante de componentes de alta precisão e companhias como Tesla e SpaceX.
Outro arquivo traz os esquemas parciais de uma antena para mísseis, fabricada pela Lockheed Martin, possivelmente ligados a trabalhos junto às Forças Armadas dos Estados Unidos. E estes seriam apenas os primeiros vazamentos, com o responsável pela publicação afirmando ter mais arquivos para liberar publicamente.
O ransomware DoppelPaymer seria o responsável pela infecção, continuando uma campanha de utilização em grande escala que também já atingiu a petrolífera mexicana Pemex e o governo do Chile. Os detalhes sobre o caso da Visser, em si, não foram revelados, mas anteriormente casos de ataques direcionados já levaram a pedidos de pagamento na casa dos US$ 2,3 milhões.
De acordo com os especialistas, uma das particularidades do malware é o fato de ele nem mesmo avisar aos infectados que seus dados poderão ser vazados. Em vez disso, o ransomware age como qualquer outra praga de sua categoria, criptografando e impedindo o acesso às informações até que o pagamento, normalmente feito em criptomoedas, seja entregue a uma carteira específica.
Segundo a Emsisoft, entretanto, os atacados muitas vezes só ficam sabendo que seus dados não apenas foram bloqueados, como também interceptados por hackers, uma vez que descobrem a publicação deles fora de seus sistemas. Seria, de acordo com os responsáveis pela descoberta, um caminho muito mais lucrativo do que o simples bloqueio, principalmente quando se fala de documentos confidenciais como os comprometidos neste caso.
A Visser divulgou uma breve nota confirmando o roubo das informações e o fato de ter sido alvo de um ataque, que está sendo investigado e não teria interrompido as operações e contratos da fabricante. Também em comunicado, a Lockheed Martin disse estar seguindo protocolos padrão para lidar com incidentes desse tipo, e que trabalha ao lado da parceira na apuração dos fatos. Tesla e SpaceX não se pronunciaram sobre o assunto.
// Canal Tech