GrammaTech, een Amerikaans bedrijf dat zich bezighoudt met cybersecurityonderzoek en software-analyse, zou slachtoffer zijn geworden van een aanval door de Play-ransomwareclub, een van ’s werelds meest actieve cybercriminelen-groepen.
De vermeende hack werd eerst ontdekt door Cybernews via hun darkweb-monitoringtool Ransomlooker.
De groep publiceerde de naam van GrammaTech op hun darkweb-leksite, met de bewering dat ze privé- en vertrouwelijke data hebben binnengedrongen. Er is echter geen bewijs of voorbeeld van data geleverd dat de bewering bevestigt. GrammaTechs openbare website werkt momenteel gewoon normaal.
GrammaTech is al lange tijd onderzoeks‑partner van Amerikaanse overheidsinstellingen, waaronder DARPA, het Department of War (voorheen Ministerie van Defensie, ook bekend als het Pentagon), NASA, en het Air Force Research Laboratory. Het bedrijf is gespecialiseerd in software-analyse, het opsporen van kwetsbaarheden, en geavanceerde cybersecurity-oplossingen.
Cybersecurityonderzoekers wijzen erop dat, mocht blijken dat de beweringen van de aanvallers kloppen, de gevolgen mogelijk beperkt zijn. Operationele data en kwetsbaarheidsinzichten hoeven niet per se blootgelegd te zijn door zo’n incident. Toch kan het blootleggen van vertrouwelijke contracten en onderzoeksdetails wel zorgen geven.
“Als het bedrijf is ingehuurd om te werken met vertrouwelijke systemen waarvan het bestaan geheim is voor het publiek, dan neemt het risico toe. Anders blijft de schade meer beperkt.”
Play‑ransomware is een van de meest productieve ransomware-cartels wereldwijd; volgens Cybernews’ Ransomlooker hebben ze in de afgelopen 12 maanden meer dan 376 aanvallen uitgevoerd. De groep richt zich onder andere op lucht- en ruimtevaart, opsporingsinstanties, en kritieke infrastructuur.
