A pesar de los esfuerzos por combatir el cibercrimen, en ocasiones las compañías no pueden hacer nada por evitar que su información sea expuesta. Acorde a expertos de un curso de ciberseguridad, una brecha de datos en una importante compañía permitió la filtración de múltiples documentos internos de algunas de las compañías aeroespaciales más importantes del mundo.
Todo apunta a que detrás de este incidente están los hackers del grupo criminal DoppelPaymer, quienes expusieron esta información en represalia a un rescate no pagado. Entre la información confidencial expuesta se encuentran los planos de múltiples proyectos desarrollados por firmas como Lockheed-Martin, Boeing y SpaceX.
Los especialistas del curso de ciberseguridad señalan que estos documentos fueron extraídos de los sistemas de Visser Precision, un contratista de fabricación y diseño de E.U. Entre los clientes más destacados de esta compañía se encuentran Tesla, Blue Origin, Sikorsky, Joe Gibbs Racing, además de las firmas antes mencionadas.
DoppelPaymer se encargó de infectar las computadoras de Visser para cifrar sus archivos, exigiendo un rescate a cambio de restablecer el acceso a la información. Al vencer la fecha límite para que el rescate fuera pagado, los actores de amenazas publicaron una muestra de los documentos comprometidos en un sitio web que, hasta la fecha, sigue en línea al alcance de cualquier usuario.
Al respecto, un portavoz de Lockheed Martin mencionó: “Estamos al tanto del incidente en Visser Precision, y llevaremos a cabo nuestros propios protocolos de respuesta a incidentes de ciberseguridad relacionados con nuestra cadena de suministro”. Por otra parte, Visser, SpaceX y Boeing siguen sin dar declaraciones oficiales.
Esta no es la primera vez que los hackers de DoppelPaymer son vinculados con un incidente similar. Es más, este grupo de actores de amenazas mantienen un sitio web para publicar los documentos de las compañías que deciden no pagar después de sufrir una infección de ransomware. La mayoría de la información expuesta en este sitio (el cual es actualizado de forma constante) no representa serias amenazas para las compañías expuestas, aunque el caso de Visser y sus socios es una excepción., aseguran expertos del curso de ciberseguridad.
Los últimos reportes relacionados con DoppelPaymer mencionan que los hackers acordaron no atacar la infraestructura tecnológica de ningún hospital durante el periodo de combate a la pandemia de coronavirus; está por verse si esta promesa se cumple.
A pesar de que el Instituto Internacional de Seguridad Cibernética (IICS) asegura que nunca es recomendable pagar a los hackers después de un ataque de ransomware, múltiples compañías deciden arriesgarse y pagar el rescate debido a los altos costos derivados del proceso de recuperación de un incidente similar, por lo que incluso se han elaborado guías para el pago de estas extorsiones del modo más seguro posible.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad