Categories
程式開發

勒索不成,多家航天航空公司機密文件被公開,波音、SpaceX也在內


近日,多家全球一流航天航空公司的機密文件被公開在互聯網上。據悉,這些文件均來自其工業承包商 Visser 公司,公開的機密文件包括賬單與付款表格、供應商信息、數據分析報告以及法律文書。除此之外,Visser 合作公司的數據也遭到了洩露,例如洛克希德·馬丁公司的軍事裝備設計信息,反迫擊砲防禦系統中的天線規格;SpaceX 公司的製造業合作夥伴計劃等等。

據悉,竊取數據的是 DoppelPaymer Windows 勒索軟件背後的犯罪分子。這次公開數據的舉動,是因為他們索取贖金未果。

該犯罪團伙通過感染內部PC 設備的方式從Visser Precision 公司竊取並加密鎖定了一些文件,並且要求在今年3 月之前支付贖金,贖金金額雖然並未透露,但是按照以往經驗來看,贖金應該會是數十萬美元到數百萬美元。由於 Visser 在最後期限之前,並沒能支付贖金,犯罪團伙就將精心挑選的文件上傳到了某個可公開訪問的網站上。

值得注意的是,Visser 公司是美國的一家製造與設計承包商,其客戶包括了航空、汽車以及多家工業製造公司,例如我們耳熟能詳的洛克希德·馬丁公司、SpaceX、特斯拉、波音、霍尼韋爾、藍色起源、西科斯基、喬·吉布斯賽車等等。

因此,Visser 數據洩露也會對上述公司公司產生了影響,目前受影響最嚴重的是特斯拉、洛克希德·馬丁、波音以及 SpaceX。

其中,洛克希德·馬丁公司的發言人對此次事件作出了回應:“我們已經知曉Visser Precision 方面的情況,目前正在推進與供應鏈潛在網絡事故相關的標準響應流程。未來,我們將繼續在網絡安全領域進行投資,並利用行業領先的信息安全實踐保護敏感信息。其中也包括適當為供應商提供指導,幫助他們增強網絡安全水平。”

這不是 DoppelPaymer 第一次在受害者拒絕支付贖金後公開被盜的機密數據了,他們甚至建立了一個定期更新的網站,裡面全部都是竊取到各類內部文件。當然,這麼做的目的也很明確,那就是提醒受害者按時支付贖金。

遭遇勒索軟件是否應該支付贖金呢?目前專家們也分為了兩派,有人認為支付贖金並不明智,加大對數據離線備份及嚴格保護方面的投資才是正道;但也有人認為,在權衡數據價值之後,有時候支付贖金也不失為可行的選擇。對此,你覺得是否應該支付贖金呢?

原文鏈接:

https://www.theregister.co.uk/2020/04/10/lockheed_martin_spacex_ransomware_leak?nsukey=GeXGkGerPp5dLw5X3fqJocAc2eHKS4jkXn2Fk9vZCU9lccxRgoh50Lp4a8SoaQDVrHlFN3YrUoZWVF%2BvJgIqK4pGnjrnH9cNpv0PNitgwKv19RsoSxnodSmQrEjayShWSR5%2B5S9MIlZbAFyErKBiG05bNHlEQs6CEyP7%2FF6Qpcg%3D