Unternehmen stehen heute vor der Herausforderung, ihre Daten so zu sichern, dass Dritte darauf nicht unbefugt zugreifen können. Dass das jedoch nicht nur kleineren Firmen, sondern auch großen Konzernen schwerfällt, zeigen immer wieder Datenleaks bekannter Player. Das musste jetzt auch der US-Technologieproduzent Visser Precision feststellen. Dieser verfügt über interne Daten von Boeing, SpaceX und Lockheed Martin. Kriminellen gelang es, diese im Netz zu veröffentlichen. Wie kam es dazu? Und welche Daten standen online?
Darum landeten die sensiblen Daten online
Die Täter infizierten die Rechner von Visser Precision mit der Ransomware DoppelPaymer. Diese verschlüsselte alle Daten. Die Täter forderten ein Lösegeld, um die Daten wieder zu entschlüsseln. Visser Precision zahlte jedoch nicht. Daraufhin veröffentlichten die Kriminellen Daten, die sie von den Rechnern bei Visser Precision kopiert hatten.
Welche Daten wurden veröffentlicht?
Die Täter stellten sensible Daten der Konzerne SpaceX, Boeing und Lockheed Martin online. Ein Informant des britischen Nachrichtenportals The Register hatte diese entdeckt. Unter den Daten waren zum Beispiel Zahlungsinformationen, juristische Unterlagen, Spezifikationen einer Antenne eines Mörserabwehrsystems von Lockheed Martin und Dokumente über das Fertigungsprogramm von SpaceX.
Sensible Firmendaten immer mehr im Fokus
Ransomware-Kriminelle setzen verstärkt darauf, nicht mehr nur Geld für die Entschlüsselung von Daten zu verlangen, sondern auch kopierte Daten zu veröffentlichten. So kündigten die Entwickler der Schädlinge "Maze" und "Sodinokibi" Ende 2019 an, Infektionen nicht mehr nur publik zu machen, sondern auch interne Unternehmensdaten im Web zu veröffentlichen. Alternativ wollen sie die sensiblen Daten an Konkurrenzfirmen verkaufen.
Fazit
Lockheed Martin gab gegenüber The Register an, über den Vorfall Bescheid zu wissen. Das Unternehmen reagiere mit seinem „Standard-Antwortverfahren für mögliche Cyber-Vorfälle“ in seiner Lieferkette. Zugleich ließ es wissen, dass es viel Aufwand in die Cybersicherheit investiere und Zulieferer dabei unterstütze und anleite. Visser Precision, SpaceX und Boeing haben sich zu dem Vorfall bisher nicht geäußert.
Anzeige




