Ransomware-gruppe truer med at lække tusindvis af stjålne SpaceX-dokumenter

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Ransomware-gruppen LockBit påstår at have haft held til at bryde ind i Maximum Industries’ systemer.

Maximum Industries producerer reservedele til SpaceX og i forbindelse med gruppens adgang til selskabets systemer, påstår de cyberkriminelle, at de har stjålet 3.000 skematiske tegninger udviklet af Elon Musks rumfartsvirksomhed.

Det skriver The Register.

Lockbit hævder, at de omtalte tegninger er blevet certificeret af SpaceX-ingenører, men det er ikke bekræftet, at datasættet rent faktisk er det, det påstås at være.

Den cyberkriminelle gruppering truer med at sælge eller lække dokumenterne fra 20. marts, hvis ikke gruppens krav om betaling bliver imødekommet.

I et screenshot, som sikkerhedsanalytikeren Dominic Alvieri har delt på Twitter, skriver den kriminelle gruppering, at gruppen hurtigt kommer til at finde en køber til materialet.

I skrivende stund lader det altså til, at Maximum Industries har nægtet at betale opfylde de cyberkriminelles ønsker om betaling.

Problematisk på flere områder

Ud over, at det ville være pinligt for både SpaceX og Maximum Industries, at de er blevet udsat for sådan et ransomware-angreb, vil det også være problematisk i forhold til det samarbejde, SpaceX og den amerikanske regering har i forbindelse med opsendelsen af rumraketter.

Ifølge The Register skal man dog tage gruppens påstande med et gran salt. Sidste måned påstod samme gruppe, at fintech-virksomheden ION var blevet hacket, hvorefter gruppen truede med at lække de stjålne data, hvis ikke kravet om løsesum blev indfriet senest 4. februar.

Gruppen påstod herefter, at løsesummen var blevet betalt, mens ION ikke havde kommentarer til hændelsen.

Samme gruppe stod bag et ransomware-angreb mod det britiske postvæsen i januar måned. Ifølge mediet lader dog til, at gruppen opgav at få nogen løsesum, hvorfor de efterfølgende lækkede nogle dokumenter, de påstod stammede fra omtalte angreb mod Royal Mail.

Royal Mail oplyste efterfølgende, at de havde undersøgt de dokumenter, de cyberkriminelle havde lækket og i den forbindelse var der ikke blevet fundet finansielle eller personfølsomme kundeoplysninger iblandt.