Geheime Dokumente über Zulieferer entwendet

Cyberkriminelle treffen Boeing, Lockheed Martin und SpaceX durch die Hintertür

Uhr
von Coen Kaat

Online sind geheime Dokumente von Boeing, Lockheed Martin und SpaceX aufgetaucht. Veröffentlicht wurden diese von den Cyberkriminellen hinter der Ransomware Doppelpaymer. Ein direkter Angriff auf die grossen Rüstungs- und Raumfahrtfirmen war dafür nicht mal nötig.

(Source: Coen Kaat)
(Source: Coen Kaat)

Einen digitalen Schutzwall um sich aufbauen, genügt heute nicht mehr. Denn Cyberbedrohungen kommen längst nicht mehr nur von aussen. Einige haben es nicht mal direkt auf ein Unternehmen abgesehen, sondern treffen dieses über seine Lieferkette.

Solche Supply-Chain-Attacken zielen stattdessen auf kleinere Zulieferer ab. Denn diese werden von Cyberkriminellen als schwächere, einfachere Ziele angesehen. Manchmal sind die grossen Firmen das eigentliche Ziel, manchmal sind sie auch nur Kollateralschaden. So oder so haben sie aber den Schaden.

Wie jetzt etwa Boeing, Lockheed Martin und SpaceX, wie The Register berichtet. Die Cyberkriminellen hinter der Doppelpaymer-Ransomware veröffentlichten interne Dokumente der genannten Firmen online. Diese enthalten etwa die Spezifikationen einer Antenne in einem von Lockheed Martin entwickelten Mörserabwehrsystem sowie Details zu weiterer militärischer Ausrüstung.

Ferner tauchten auch Rechnungs- und Zahlungsformulare, Lieferanteninformationen, Datenanalyseberichte und juristische Unterlagen auf, sowie Dokumente, welche das Partnerprogramm für Fertigungspartner von SpaceX beschreiben.

Auftragnehmer zahlte Lösegeldforderung nicht

Wie kamen die Dokumente in die Händer der Cyberkriminellen? Sie hatten die US-amerikanische Firma Visser Precision mit der Doppelpaymer-Ransomware lahmgelegt. Visser Precision ist ein Auftragnehmer für Fertigung und Konstruktion im Rüstungsbereich, in der Automobilindustrie sowie in der Luft- und Raumfahrt.

Die Ransomware verschlüsselt sämtliche Daten auf Windows-Systemen. Wer seine Daten zurückhaben will, muss ein hohes Lösegeld zahlen. Gemäss The Register verlangen die Kriminellen hinter dieser Ransomware teilweise Millionenbeträge. Als Visser Precision nicht zahlte, publizierten die Kriminellen die Dokumente online. Zu diesem Zweck betreiben die Cyberkriminellen sogar eine eigene Website, auf der sie regelmässig Dokumente nicht zahlender Opfer publizieren.

Der Fall wirft die Frage auf, wie Firmen auf Lösegeldforderungen reagieren sollen. Zahlen oder nicht? Wer zahlt, bekräftigt die Erpresser lediglich in ihrem Businessmodell. Aber es ist sehr viel einfacher zu sagen, man zahlt nicht, wenn die eigenen Firmengeheimnisse nicht auf dem Spiel stehen.

Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/Security tun. Der Blog wird laufend aktualisiert.

Zum Nachschlagen:

Das IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.

Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.

Webcode
DPF8_176920