Цитата: DeC от 02.03.2020 22:27:33Хакеры взломали изготовителя запчастей SpaceX, Tesla и Boeing.
На компанию Visser Precision, изготовителя прецизионных деталей для таких корпораций как SpaceX, Tesla, Boeing и Lockheed Martin, была совершена кибератака. Злоумышленники использовали вирус-вымогатель DoppelPaymer.
Хакеры сумели получить доступ к конфиденциальным документам фирмы (включая схемы запчастей и клиентские базы) и выложили часть из них в общий доступ. Чтобы остановить публикации, злоумышленники потребовали от компании крупный денежный перевод. Visser Precision пришлось согласиться с требованиями вымогателей.
\n\n
Странно, что оно уплыло в СМИ. Очень странно.
Просто как это на практике обычно происходит:
Я - злобный хацкер из ГРУ. Сидя в Северной Корее получил доступ к всевозможным корпоративным тайнам какой-нить корпорации.
Далее - СБ оной корпорации приходит письмо с предложением провести аудит информационной безопасности конторы. Стоимость такая-то, реквизиты какой-то мутной однодневки в офшоре прилагаются. Архив с сворованной информацией или куском оной также прилагается.
Дальше, если корпорация таки согласна заплатить - заключается договор на аудиторские услуги. Я подробно расписываю, как мне удалось получить данные. СБ латает дыры в своих системах, деньги со счета аудиторской фирмы уходят всякими окольными путями всяких блокчейнов в неизвестном направлении. Все довольны.
Если корпорация платить не согласна - она сопсна не платит. Данные - выкладываются в открытый доступ. Всякие скандалы-интриги-расследования, обещания не допустить оного далее от руководства, обвинения России, Северной Кореи и Папы Римского. Всё сдобрено визгами журнализдов и онолитегой экспертов.
А вот чтобы прилюдно обнародовали часть данных - т.е. прилюдно нагадили фирме в карму, но при этом она еще и прилюдно заплатила, вдвойне обделавшись - это как-то ново.