世界最大級の航空宇宙企業のいくつかが所有する内部機密文書が産業請負業者から盗まれ、オンラインで漏洩した。
このデータは、Windowsランサムウェア「DoppelPaymer」の背後にいる犯罪者によって盗まれ、インターネット上に公開されました。恐喝要求の未払いに対する報復としてです。レジスター紙の情報筋によると、機密文書には、ロッキード・マーティン社が設計した軍事装備の詳細、例えば対迫撃砲防衛システムのアンテナの仕様などが含まれています。
キャッシュには、請求書・支払いフォーム、サプライヤー情報、データ分析レポート、法的書類などの文書が含まれています。また、SpaceXの製造パートナープログラムの概要を示す文書も含まれています。
これらのファイルは、DoppelPaymerの一団によってVisser Precision社から盗み出され、請負業者のPCに感染してファイルを暗号化しました。同社が3月の期限までに身代金を支払わなかったため、DoppelPaymerの一団は、暗号化されたファイルの復元に数十万ドルから数百万ドルを要求する傾向があり、一部の文書を現在もオンラインで公開されているウェブサイトにアップロードしました。
ヴィッサー氏は米国の製造・設計請負業者であり、顧客には航空宇宙、自動車、工業製品メーカーなどが含まれるとされています。ロッキード・マーティン、スペースX、テスラ、ボーイング、ハネウェル、ブルーオリジン、シコルスキー、ジョー・ギブス・レーシング、コロラド大学、カーディフ工科大学などが挙げられます。流出したファイルは、これらの顧客、特にテスラ、ロッキード・マーティン、ボーイング、スペースXに関連するものです。
この廃棄物処理について尋ねられたロッキード・マーティンの広報担当者は次のように答えた。「当社はヴィッサー・プレシジョンの状況を認識しており、当社のサプライチェーンに関連する潜在的なサイバーインシデントに対する標準的な対応プロセスに従っています。」
ロッキード・マーティンはサイバーセキュリティに多大な投資を行っており、今後も継続して投資を継続するとともに、業界をリードする情報セキュリティ対策を講じて機密情報を保護しています。これには、サプライヤーに対し、必要に応じてサイバーセキュリティ体制の強化を支援するためのガイダンスを提供することも含まれます。
なぜランサムウェアはいまだに存在しているのか?ネットユーザーの3人に1人が、恐喝の要求には屈すると回答
続きを読む
ヴィッサー・プレシジョン社は、このリークに関するコメント要請に応じなかった。テスラ社、スペースX社、ボーイング社も同様に回答しなかった。
DoppelPaymerの攻撃グループが、被害者が身代金を支払わなかった後に盗んだ機密データを公開したのは今回が初めてではない。実際、彼らは身代金を支払わなかった組織の内部文書を多数掲載したウェブサイトを定期的に更新している。ただし、その大半はVisser Precisionのキャッシュに比べるとはるかに興味深いものではないことは否めない。
これらのダンプは、ランサムウェアに感染した人々を脅迫し、グループの要求に応じた金額を支払わせることを目的としています。The Registerはこのサイトへのリンクを貼ることはありません。
ちなみに、DoppelPaymerグループは、コロナウイルスのパンデミックの間、病院への攻撃を控えると誓っていました。この約束が果たされたかどうかは別の問題です。
法執行機関やセキュリティ専門家は、身代金要求に応じるのは賢明ではなく、オフライン バックアップを保持してデータを適切に保護することの代わりとしては不十分であることに一様に同意していますが、一部の専門家は、危険にさらされているのが企業のデータである場合、屈服して身代金を支払うことも選択肢になり得ると認めています。®
