欢迎光临第五届中国汽车网络信息安全峰会2020!

拒绝付款后,勒索软件泄露了波音,洛克希德·马丁,SpaceX的文件

发布日期:2020-04-10

GRCCIoVSecurity

2020-04-10 11:49:10

手机阅读

属于世界上一些最大的航空航天公司的内部机密文件已从工业承包商那里窃取并在网上泄漏。


数据是由DoppelPaymer Windows勒索软件背后的犯罪分子窃取并转储到Internet上的,以报复勒索未付费用。据一位知情人士透露,敏感文件包括洛克希德·马丁公司设计的军事装备的详细信息,例如反迫击炮防御系统中天线的规格。



缓存中的其他文档包括账单和付款表格,供应商信息,数据分析报告以及法律文书。也有一些文件概述了SpaceX的制造合作伙伴计划。


DoppelPaymer的工作人员从Visser Precision吸取了这些文件,感染了承包商的PC并对其文件进行了加密。当该公司未能在3月的最后期限之前支付赎金时,该团伙(往往需要数十万至数百万美元来恢复加密文件),将精选文件的一部分上传到了一个仍可在线访问并公开访问的网站。


Visser是美国的制造和设计承包商,据说客户包括航空,汽车和工业制造公司-洛克希德·马丁公司,SpaceX,特斯拉,波音,霍尼韦尔,蓝色起源,西科斯基,乔·吉布斯赛车,科罗拉多大学,加的夫工程学院等。泄露的文件与这些客户有关,尤其是特斯拉,洛克希德·马丁,波音和SpaceX。


当被问及有关垃圾场时,洛克希德·马丁公司的发言人提供了以下声明。“我们知道Visser Precision的情况,并且正在遵循我们针对与供应链有关的潜在网络事件的标准响应流程,” El Reg获悉。


“洛克希德·马丁公司已经并且继续在网络安全方面进行重大投资,并使用行业**的信息安全实践来保护敏感信息。这包括在适当时为我们的供应商提供指导,以帮助他们增强网络安全状况。”


Visser Precision没有回应对此泄漏发表评论的请求。特斯拉,SpaceX和波音也没有回应。


在受害者未能支付赎金要求之后,这不是DoppelPaymer机组第一次公开共享被盗的机密数据。实际上,骗子有一个定期更新的网站,里面充斥着属于未付费组织的内部文档,尽管可以肯定的是,大多数文档的吸引力远不及Visser Precision缓存。


垃圾场的目的是吓others感染了勒索软件的其他人支付该小组的要求。该注册将不会链接到该站点。


值得赞扬的是,DoppelPaymer发誓要在冠状病毒大流行期间裁撤袭击医院。这个诺言是否兑现是另一个问题。


尽管执法机构和安全专家一致认为,支付赎金是一个坏主意,并且不能替代保持离线备份和正确保护数据的安全性,但一些专家却承认,当您的公司数据在线时,他们便愿意支付费用可以选择。®





END





点击上方蓝字关注我们



  • 电话咨询
  • 15021948198
  • 021-22306692
None