Viktig flygplansleverantör angripen
Jamco Aerospace i Long Island, New York, levererar delar till Boeing, USA:s flotta och Northrop Grumman. Andra kunder är Spirit Aerospace och Lockheed Martin. Den 6 augusti 2025 lade gruppen Play upp Jamco på DarkWeb.
Jamco hanterar hela produktionskedjan, från konstruktion till inspektion och leverans. Produkterna omfattar bland annat landställ, ventiler och kraftfördelningsboxar.
Angriparna påstår sig ha stulit löneuppgifter, kundfiler, ID-handlingar, budgetar, skattedata och bokföringsdokument. De har inte visat några bevis eller uppgett datamängd. Jamcos webbplats är fortfarande online men markerad som ”inte säker” i Google Chrome.
Play-gruppens utpressningsmetoder
Play är en av de mest aktiva ransomwaregrupperna 2025. Sedan 2022 har de angripit över 800 offer. Cirka 350 attacker skedde det senaste året i USA, Kanada, Latinamerika och Europa.
Gruppen använder dubbel utpressning. Först stjäl och krypterar de data. Därefter kräver de lösensumma och hotar att dela filerna offentligt eller med affärspartners.
Play utnyttjar ofta sårbarheter i föråldrade brandväggar eller fjärrhanteringsverktyg. De skapar även unika ransomware-program för varje attack för att undvika upptäckt.
Växande hot mot försvarsindustrin
Flyg- och försvarssektorn är särskilt utsatta på grund av känslig data och komplexa försörjningskedjor. Nyliga fall inkluderar Stark Aerospace och LockBits intrång hos Boeing 2023. Dessa incidenter visar hur ransomware kan hota nationell säkerhet.
0 svar till ”Jamco Aerospace utsatt för ransomware attack”