El fabricante de helicópteros Kopter golpeado por el ataque de LockBit Ransomware

Kopter, un fabricante de helicópteros civil con sede en Suiza, fue golpeado por el ataque de ransomware LockBit. El grupo de ransomware publicó archivos robados de Kopter después de que la compañía no pudo contactarlos. Los detalles filtrados incluyen los diseños internos de Kopter, los documentos comerciales y los estándares de la industria aeroespacial y de defensa.

Kopter Falls Prey para LockBit ransomware

El fabricante de helicópteros Kopter golpeado por el ataque de LockBit Ransomware

Kopter, un fabricante de helicópteros civiles pequeños y medianos adquiridos por Empresa leonardo a principios de este año, ahora ha sido atacado por ransomware. Los autores de este incidente fueron identificados como los Grupo LockBit, que publicaron datos robados en su sitio de filtración.

La mayoría de los operadores de ransomware mantienen sus propios sitios de filtración de datos en la web oscura para deshacerse de los datos robados de sus víctimas si se niegan a pagar. Esto no ha sucedido en la mayoría de los casos, ya que muchos se rinden cuando los delincuentes filtran una muestra de datos confidenciales y amenazan con desalojar el resto.

Dado que su filtración podría dar lugar a más ciberataques, la mayoría de las empresas pagan un rescate para evitar la filtración. Sin embargo, pocas empresas optan por no pagar y darse por vencidas. ¡Kopter hizo lo mismo!

Página de canje de Kopter en el sitio web de LockBit

Esto se supo después de que el grupo de ransomware LockBit, que pirateó el Kopter la semana pasada, arrojó sus datos robados. Los datos filtrados incluyen los diseños internos de Kopter, los documentos comerciales y los estándares de la industria aeroespacial y de defensa.

Según lo informado por ZDNet, LockBit dijo que alguien de Kopter accedió al sitio de filtración de datos, pero no se presentó para negociar el rescate o no pagó hasta ahora. Entonces, publicaron todos los datos robados.

También, LockBit reveló que habían comprometido la red de Kopter a través de un dispositivo VPN con una contraseña débil y sin 2FA. Kopter aún no ha publicado un informe de seguridad, ni ha respondido a nada sobre este incidente cuando fue interrogado por ZDNet.