特斯拉、波音、SpaceX供應商遭勒索軟件攻擊
責編:gltian |2020-03-10 15:00:38
在上一期頭條文章《頭號威脅:2020年勒索軟件重裝上陣》一文中,曾指出2020年勒索軟件攻擊呈現爆發趨勢,針對性、復雜化和傷害成本也不斷提升,特斯拉和波音等行業巨頭的零件供應商Visser此次遭遇勒索軟件攻擊,表明勒索軟件攻擊正在與供應鏈攻擊結合,其威脅性已經不亞于APT攻擊,對全球經濟的影響呈幾何級數放大。
近日據外媒報道,總部位于科羅拉多州丹佛的精密零件制造商Visser Precision遭受勒索軟件攻擊。由于是特斯拉、波音、洛克希德·馬丁公司和SpaceX等行業巨頭的零件供應商,因此該事件引發了不小的震動。
黑客威脅說,如果Visser不支付贖金,它們就會泄漏與這些公司有關的敏感文件,并且已經泄漏了Visser Precision與特斯拉和SpaceX簽署的保密協議。
Visser官方確認發生了“刑事網絡安全事件”,可能導致未授權訪問和盜竊公司敏感數據。Visser表示在公司業務正常運行的同時,已經開始進行全面的調查,以找出導致攻擊的安全漏洞。
目前,尚不清楚黑客如何設法滲透到Visser的計算機網絡,但據推測,他們竊取了Visser數據并加密了計算機以索取贖金。
贖金記錄的屏幕快照 來源:Emsisoft的威脅分析師Brett Callow
勒索軟件DoppelPaymer是一種相對較新的文件加密和數據竊取惡意軟件。根據安全研究人員的說法,該惡意軟件首先會竊取數據,然后向受害者發送贖金勒索消息。
據報道,DoppelPaymer自2019年中期以來一直活躍,被其勒索過的組織包括墨西哥國有石油公司Pemex和智利政府。DopelPaymer受到Maze勒索軟件的極大啟發,但其勒索信息并不會提示受害組織數據已被盜,僅提供支付贖金的網站地址。
Emsisoft的威脅分析師Brett Callow是第一個發現數據泄露的人,并且還提供了指向黑客發布被盜文件的網站的鏈接。在網站上,有一個文件夾列表,其中包含來自Visser網絡的被盜數據。該文件夾具有Visser客戶的名稱,并且所有文件當前都不可見或無法下載。
在Visser Precision的客戶中,只有洛克希德·馬丁(Lockheed Martin)的代表給出了有關此事件的官方聲明。該發言人表示,該公司已經意識到這一問題,并且正在遵循“針對與我們供應鏈相關的潛在網絡事件的標準響應流程”。