Dassault Falcon Jet ofiarą ransomware Ragnar Locker

Dassault Falcon Jet ofiarą ransomware Ragnar Locker

13 grudnia 2020 0 przez Rafał Skrzypek

Spółka zależna Dassault Aviation, Dassault Falcon Jet Corp ofiarą ransomware Ragnar Locker. Cyberprzestępcy grożą ujawnieniem dokumentacji nowych odrzutowców.

Dassault Falcon Jet Corp jest spółką odpowiedzialną w USA za marketing prywatnych odrzutowców produkowanych przez firmę matkę. Kilka dni temu, 7 grudnia, administratorzy serwerów amerykańskiej firmy zauważyli atak złośliwego kodu, bo zaczął on szyfrować dane na dyskach. Co ważne, cyberprzestępcy chwalą się, że ich obecność w systemach IT pozostała niezauważona przez sześć miesięcy! To dało im wiele czasu na poszukiwanie i wykradzenie wrażliwych danych przed samym atakiem za pomocą ransomware.

Dassault Falcon Jet Corp Falcon 6X

Według przedstawiciela Dassault Falcon Jet większość infrastruktury pracuje już poprawnie, ale trwa dochodzenie, jakie pliki wykradziono. Operatorzy ransomware Ragnar Locker twierdzą, że udało im się zdobyć plany samolotu Falcon 6X, dokumenty finansowe oraz dane pracowników i klientów. W tym ostatnim przypadku, jeśli to prawda, firma może dopiero wpaść w kłopoty. Odrzutowce Dassault Aviation często kupują przecież ludzie, którzy szczególnie cenią sobie prywatność. Ich dane ujawnione w darknecie będą nie lada gratką nie tylko dla dziennikarzy. Warto dodać, że model 6X miał premierę 8 grudnia, czyli dzień po wykryciu ataku.

Okupu jeszcze nie ustalono

W komunikacie na swojej stronie, cyberprzestępcy zachęcają przedstawicieli firmy do kontaktu i ustalenia okupu za nieujawnianie wykradzionych informacji. Jeśli to nie nastąpi, grożą wystawieniem wykradzionych plików na aukcji. Do tej pory jednak nie opublikowali nawet części danych, a to często jest rodzajem dowodu na udane włamanie i sposobem na zmuszenie ofiary do zapłacenia „za milczenie”.

Dassault Falcon Jet Corp Ragnar Locker
Źródło: Hébergement Web

Operatorzy ransomware twierdzą też, że firma nie zadbała wystarczająco o bezpieczeństwo swojej infrastruktury IT i, mimo że powinna szczególnie chronić dane klientów, ma bardzo poważne luki w zabezpieczeniach.

Warto wspomnieć, że grupa posługująca się ransomware Ragnar Locker stała też za tegorocznym atakiem na Carlson Wagonlit Travel. Firma zapłaciła latem 4,5 miliona dolarów okupu za odszyfrowanie i nieujawnianie danych. Wiemy też o udanych włamaniach do systemów francuskiego przewoźnika CMA-CGM i japońskiego wydawcy gier Capcom.

Źródło: LMI News