Ransomware-hackergruppen DoppelPaymer har sneget sig ind i systemerne hos en række store amerikanske virksomheder som Lockheed Martin, General Dynamics, Boeing og Space X, der alle regnes for at være vigtige elementer i den amerikanske forsvars-industri.
I sig selv har de pågældende virksomheder høj sikkerhed og har indrettet både systemer og procedurer efter alle kunstens regler.
Men sådan har det ikke været hos selskabet Visser Precision, der er underleverandør til alle de store virksomheder.
Ifølge sikkerhedsselskabet Emsisoft har DobbelPaymer skaffet sig adgang til systemerne via et succesfuldt hack af Visser Precision, skriver det amerikanske it-sikkerhedsmedie Fifth Domain.
Problemet understreger vigtigheden af at have styr på hele sin supply chain og viser, at det ikke er nok blot at have styr på sin egen it-sikkerhed, når man er en del af et større økosystem.
“Visser Precision er blevet ramt af en kriminel cybersikkerheds-incident - inklusive adgang til eller tyveri af data. Selskabet vil fortsat samarbnejde med sine kunder og partnere,” lyder det i en meddelelse fra selskabet.
Hackergruppen har som bevis allerede offentliggjort forskellige fortrolige data fra Lockheed Martin - herunder oplysninger om en missil-antenne, som selskabet har produceret.
Hackerne har også offentligt forskellige personrelaterede oplysninger fra de store selskaber, som de har fået fingre i via Visser Precision.
Til Fifth Domain meddeler Lockheed Martin, at selskabet er ‘opmærksomt på situationen.’
“Vi følger nu vores standard-procedurer i tilfælde af cyber-incidents relateret til vores supply chain,” lyder det fra selskabet.
