黑客面前,不給錢,便不留情面。
外媒 The Register 報道,由於沒有收到勒索款項,DoppelPaymer 在網上公開了關於 SpaceX,特斯拉,波音等公司的機密信息。
據悉,被泄露的信息包括 Lockheed-Martin 設計的軍事裝備的細節(比如反迫擊炮防禦系統中的天線規格)、賬單和付款表格、供應商信息、數據分析報告以及法律文書等。此外,Visser 與特斯拉和 SpaceX 之間的保密協議也在其中。
值得一提的是,這些機密信息均來自一家零部件製造商 Visser Precision。2020 年 3 月,DoppelPayme 入侵了 Visser Precision 的電腦並對其文件進行了加密,要求 Visser Precision 在 3 月份結束前支付贖金,否則將把機密文件內容公開至網上。
儘管 Visser Precision 僅是一家為汽車和航空業定製零件的製造商,但其客户涵蓋了 SpaceX、特斯拉、波音、霍尼韋爾、Blue Origin,、Sikorsky、Lockheed Martin 等大型公司,其被竊取的機密文件也與這些公司相關。
對於文件遭到竊取之事,Lockheed Martin 公司表示知情:
引用我們知道 Visser Precision 的情況,並且正在遵循我們針對與供應鏈有關的潛在網絡事件的標準響應流程。
同時,Lockheed Martin 的發言人還補充稱,Lockheed Martin 公司已經並且繼續在網絡安全方面進行重大投資,並使用行業領先的信息安全實踐來保護敏感信息,包括在適當的時間向供應商提供指導,以幫助其增強網絡安全狀況。
面對 DoppelPaymer 的勒索,Visser Precision 的一位發言人稱,公司會繼續對這次攻擊進行調查,目前各項業務運作正常。
特斯拉,SpaceX 和波音公司均未作出迴應。
DoppelPaymer
公開資料顯示,DoppelPaymer 是 BitPaymer 勒索軟件的一類新變種。同時,DoppelPaymer 至少有 8 種變體,它們逐漸擴展各自的特徵集。
2020 年 2 月 25 日,DoppelPaymer 勒索軟件背後的運營商開發了一個網站,以此公佈沒有支付贖金的受害者所被盜的文件。
在 Visser Precision 之前,已有多家公司遭到了 DoppelPaymer 的攻擊:
- 2019 年 11 月 12 日,墨西哥國有石油公司 Pemex 遭受了 DoppelPaymer 勒索軟件攻擊,被要求支付 490 萬美元來解密其文件。
- 2020 年 2 月 26 日,雲服務提供商 BretagneTélécom 被 DoppelPaymer Ransomware發現其服務器的 CVE-2019-19781 漏洞,由此遭到了攻擊。
不過,儘管 DoppelPaymer 看起來似乎無惡不作,但其背後的運營者卻承諾在新冠疫情期間,不對醫療機構進行攻擊。
但願可以説到做到。
參考資料:
【1】https://www.theregister.co.uk/2020/04/10/lockheed_martin_spacex_ransomware_leak/ 【2】https://malware.wikia.org/wiki/DoppelPaymer
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
資料來源:雷鋒網
作者/編輯:肖漫
請按此登錄後留言。未成為會員? 立即註冊