Η εταιρεία κατασκευής ελικοπτέρων Kopter έπεσε θύμα ransomware επίθεσης (LockBit) αφού μια hacking ομάδα κατάφερε να παραβιάσει το εσωτερικό της δίκτυο και να κρυπτογραφήσει τα αρχεία της.
Λέγεται ότι η Kopter αρνήθηκε να συνεργαστεί με τους hackers και να τους δώσει τα απαιτούμενα λύτρα. Έτσι, η ransomware συμμορία εξέθεσε στο διαδίκτυο μερικά από τα αρχεία της εταιρείας που είχε κλέψει πριν την κρυπτογράφηση.
Απ’ ότι φαίνεται, και αυτή η ransomware συμμορία ακολούθησε την τάση των τελευταίων μηνών, που σχετίζεται με τη διαρροή των δεδομένων των θυμάτων σε ειδικά “sites διαρροής“. Αυτό γίνεται, συνήθως, στις περιπτώσεις των θυμάτων που αρνούνται να πληρώσουν τα λύτρα. Οι hackers το κάνουν για να πιέσουν τα θύματα ή ακόμα και για να τα εκδικηθούν για την απόφασή τους να μην συνεργαστούν μαζί τους.
Σύμφωνα με τα στοιχεία, τα δεδομένα της Kopter έχουν δημοσιευτεί σε ένα blog που φιλοξενείται στο dark web και το λειτουργεί η συμμορία πίσω από το LockBit ransomware. Τα αρχεία που έχουν διαρρεύσει, περιλαμβάνουν επιχειρηματικά έγγραφα, εσωτερικά projects και διάφορα άλλα σημαντικά αρχεία (που σχετίζονται με την αεροδιαστημική και την άμυνα).
Οι χειριστές του LockBit ransomware είπαν στο ZDNet ότι παραβίασαν το δίκτυο της Kopter πριν μερικές ημέρες, εκμεταλλευόμενοι μια συσκευή VPN που χρησιμοποιούσε αδύναμο κωδικό πρόσβασης και δεν είχε ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων (2FA).
Η συμμορία LockBit αποκάλυψε, επίσης, ότι χρησιμοποιεί ένα διαδικτυακό portal στο dark web, όπου δείχνει λεπτομέρειες της επίθεσης στις εταιρείες που έχουν παραβιαστεί, καθώς και ένα σημείωμα λύτρων. Οι χειριστές του LockBit ransomware δήλωσαν ότι κάποιος από την Kopter επισκέφτηκε το portal, αλλά δεν επικοινώνησε μαζί τους για να διαπραγματευτεί.
Η Kopter δεν έχει δώσει ακόμα στοιχεία για την επίθεση.
Η εταιρεία κατασκευής ελικοπτέρων, με έδρα την Ελβετία, ιδρύθηκε το 2007. Τον Ιανουάριο του 2020, η ιταλική εταιρεία στον τομέα της αεροδιαστημικής και της άμυνας, Leonardo, εξαγόρασε την Kopter.
Πηγή: ZDNet