Cybercrime: Erpresser veröffentlichen Daten von US-Luftfahrtunternehmen

Anzeige

Darum landeten die sensiblen Daten online

Die Täter infizierten die Rechner von Visser Precision mit der Ransomware DoppelPaymer. Diese verschlüsselte alle Daten. Die Täter forderten ein Lösegeld, um die Daten wieder zu entschlüsseln. Visser Precision zahlte jedoch nicht. Daraufhin veröffentlichten die Kriminellen Daten, die sie von den Rechnern bei Visser Precision kopiert hatten.

Welche Daten wurden veröffentlicht?

Die Täter stellten sensible Daten der Konzerne SpaceX, Boeing und Lockheed Martin online. Ein Informant des britischen Nachrichtenportals The Register hatte diese entdeckt. Unter den Daten waren zum Beispiel Zahlungsinformationen, juristische Unterlagen, Spezifikationen einer Antenne eines Mörserabwehrsystems von Lockheed Martin und Dokumente über das Fertigungsprogramm von SpaceX.

Sensible Firmendaten immer mehr im Fokus

Ransomware-Kriminelle setzen verstärkt darauf, nicht mehr nur Geld für die Entschlüsselung von Daten zu verlangen, sondern auch kopierte Daten zu veröffentlichten. So kündigten die Entwickler der Schädlinge "Maze" und "Sodinokibi" Ende 2019 an, Infektionen nicht mehr nur publik zu machen, sondern auch interne Unternehmensdaten im Web zu veröffentlichen. Alternativ wollen sie die sensiblen Daten an Konkurrenzfirmen verkaufen.

Fazit

Lockheed Martin gab gegenüber The Register an, über den Vorfall Bescheid zu wissen. Das Unternehmen reagiere mit seinem „Standard-Antwortverfahren für mögliche Cyber-Vorfälle“ in seiner Lieferkette. Zugleich ließ es wissen, dass es viel Aufwand in die Cybersicherheit investiere und Zulieferer dabei unterstütze und anleite. Visser Precision, SpaceX und Boeing haben sich zu dem Vorfall bisher nicht geäußert.