Le fournisseur de services aérospatiaux basé au Texas, VT San Antonio Aerospace (VT SAA), a été victime d’une attaque de ransomware. Le groupe cybercriminel à l’origine de la violation prétend avoir volé 1,5 téraoctets de données organisationnelles sensibles sur le réseau de l’entreprise. Les pirates à l’origine de cette violation sont des opérateurs du rançongiciel Maze qui ont également divulgué certaines des données de l’entreprise comme preuve de piratage.
Il convient de noter que VT SAA est une filiale de la société d’ingénierie de défense et de technologie ST Engineering, basée à Singapour, et spécialisée dans l’électronique marine, terrestre et aérospatiale. Le vice-président et directeur général de la société, Ed Onwe, a déclaré :
“Un groupe de cybercriminels sophistiqué connu sous le nom de groupe Maze, a obtenu un accès non autorisé à notre réseau et déployé une attaque de ransomware.”
Il convient de noter qu’il y a quelques jours à peine, le même groupe avait divulgué des données sensibles qu’il avait volées à un entrepreneur nucléaire américain. Quant à la dernière brèche; les systèmes de VT SAA ont été attaqués pour la première fois le 7 mars et la deuxième fois courant mai. La société a découvert la violation de données en raison des fichiers renommés et des fichiers DECRYPT-FILES.txt associés situés dans le même dossier que les fichiers chiffrés.
Pendant les trois jours suivants la cyberattaque, la société a analyser l’étendue de la faille de sécurité et à récupérer les données perdues. L’entreprise a pu contenir l’infection et a identifié qu’elle ciblait principalement certaines des opérations commerciales de ST Engineering aux États-Unis. Bien que la nature exacte des données volées ne soit pas clair, la violation peut inclure des détails de contrat exclusifs que la société a signés avec différents gouvernements, des organisations comme la NASA et des compagnies aériennes, y compris American Airlines.
De plus, les données divulguées peuvent également inclure des données sensibles telles que les détails du plan de mise en œuvre du projet, les délais, les calendriers, le type de pièces / équipement et les dossiers financiers. Les opérateurs du rançongiciel Maze affirment qu’avant de déployer la charge utile et de chiffrer les serveurs de l’entreprise, 1,5 To de données en clair ont été exfiltrées pour pousser VT SAA à payer la rançon.
Lorsque l’attaque a été découverte, VT SAA a immédiatement réagi en mettant certains systèmes hors ligne, en ouvrant une enquête avec l’aide de conseillers technique de premier plan et en informant les autorités.
Les commentaires sont fermés.