Хакеры

Цитата: DeC от 02.03.2020 22:27:33Хакеры взломали изготовителя запчастей SpaceX, Tesla и Boeing.

На компанию Visser Precision, изготовителя прецизионных деталей для таких корпораций как SpaceX, Tesla, Boeing и Lockheed Martin, была совершена кибератака. Злоумышленники использовали вирус-вымогатель DoppelPaymer.

Хакеры сумели получить доступ к конфиденциальным документам фирмы (включая схемы запчастей и клиентские базы) и выложили часть из них в общий доступ. Чтобы остановить публикации, злоумышленники потребовали от компании крупный денежный перевод. Visser Precision пришлось согласиться с требованиями вымогателей.

n\n

Цитата: DeC от 02.03.2020 22:27:33

 

Да ФБР уже не тот. Наверное опять мушкетеры Императора....

• +0.30 / 6

Цитата: DeC от 02.03.2020 22:27:33Хакеры взломали изготовителя запчастей SpaceX, Tesla и Boeing.

На компанию Visser Precision, изготовителя прецизионных деталей для таких корпораций как SpaceX, Tesla, Boeing и Lockheed Martin, была совершена кибератака. Злоумышленники использовали вирус-вымогатель DoppelPaymer.

Хакеры сумели получить доступ к конфиденциальным документам фирмы (включая схемы запчастей и клиентские базы) и выложили часть из них в общий доступ. Чтобы остановить публикации, злоумышленники потребовали от компании крупный денежный перевод. Visser Precision пришлось согласиться с требованиями вымогателей.

\n\n

Цитата: DeC от 02.03.2020 22:27:33

 

Странно, что оно уплыло в СМИ. Очень странно.
Просто как это на практике обычно происходит:
Я - злобный хацкер из ГРУ. Сидя в Северной Корее получил доступ к всевозможным корпоративным тайнам какой-нить корпорации. 
Далее - СБ оной корпорации приходит письмо с предложением провести аудит информационной безопасности конторы. Стоимость такая-то, реквизиты какой-то мутной однодневки в офшоре прилагаются. Архив с сворованной информацией или куском оной также прилагается.
Дальше, если корпорация таки согласна заплатить - заключается договор на аудиторские услуги. Я подробно расписываю, как мне удалось получить данные. СБ латает дыры в своих системах, деньги со счета аудиторской фирмы уходят всякими окольными путями всяких блокчейнов в неизвестном направлении. Все довольны.
Если корпорация платить не согласна - она сопсна не платит. Данные - выкладываются в открытый доступ. Всякие скандалы-интриги-расследования, обещания не допустить оного далее от руководства, обвинения России, Северной Кореи и Папы Римского. Всё сдобрено визгами журнализдов и онолитегой экспертов.
А вот чтобы прилюдно обнародовали часть данных - т.е. прилюдно нагадили фирме в карму, но при этом она еще и прилюдно заплатила, вдвойне обделавшись - это как-то ново.

• +2.98 / 45

Цитата: Podli от 03.03.2020 23:21:18Странно, что оно уплыло в СМИ. Очень странно.
Просто как это на практике обычно происходит:
Я - злобный хацкер из ГРУ. Сидя в Северной Корее получил доступ к всевозможным корпоративным тайнам какой-нить корпорации. 
Далее - СБ оной корпорации приходит письмо с предложением провести аудит информационной безопасности конторы. Стоимость такая-то, реквизиты какой-то мутной однодневки в офшоре прилагаются. Архив с сворованной информацией или куском оной также прилагается.
Дальше, если корпорация таки согласна заплатить - заключается договор на аудиторские услуги. Я подробно расписываю, как мне удалось получить данные. СБ латает дыры в своих системах, деньги со счета аудиторской фирмы уходят всякими окольными путями всяких блокчейнов в неизвестном направлении. Все довольны.
Если корпорация платить не согласна - она сопсна не платит. Данные - выкладываются в открытый доступ. Всякие скандалы-интриги-расследования, обещания не допустить оного далее от руководства, обвинения России, Северной Кореи и Папы Римского. Всё сдобрено визгами журнализдов и онолитегой экспертов.
А вот чтобы прилюдно обнародовали часть данных - т.е. прилюдно нагадили фирме в карму, но при этом она еще и прилюдно заплатила, вдвойне обделавшись - это как-то ново.

Цитата: Podli от 03.03.2020 23:21:18

 

Иногда случается так, что СБ или директорат корпорации ужасно некомпетентны. Настолько, что не верят доказательствам в приватном письме с предложением "провести аудит". Ну или письмо попадает в спам. И тогда достучаться до разума можно только публикацией первой-второй-третьей части секретиков. Реально соображающие в теме люди узнают о ситуации и бегут к начальству, выпучив глаза: - Вы чо, наши секреты выкладывают на общее обозрение за углом, а вы не чешетесь!!!
И только тогда директорат вынимает из спам-бокса письмо и начинает склоняться к мысли о "проведении аудита"...

• +0.77 / 14