近日据外媒报道,总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商,因此该事件引发了不小的震动。
黑客威胁说,如果Visser不支付赎金,它们就会泄漏与这些公司有关的敏感文件,并且已经泄漏了Visser Precision与特斯拉和SpaceX签署的保密协议。
Visser官方确认发生了“刑事网络安全事件”,可能导致未授权访问和盗窃公司敏感数据。Visser表示在公司业务正常运行的同时,已经开始进行全面的调查,以找出导致攻击的安全漏洞。
目前,尚不清楚黑客如何设法渗透到Visser的计算机网络,但据推测,他们窃取了Visser数据并加密了计算机以索取赎金。
赎金记录的屏幕快照 来源:Emsisoft的威胁分析师Brett Callow
勒索软件DoppelPaymer是一种相对较新的文件加密和数据窃取恶意软件。根据安全研究人员的说法,该恶意软件首先会窃取数据,然后向受害者发送赎金勒索消息。
据报道,DoppelPaymer自2019年中期以来一直活跃,被其勒索过的组织包括墨西哥国有石油公司Pemex和智利政府。DopelPaymer受到Maze勒索软件的极大启发,但其勒索信息并不会提示受害组织数据已被盗,仅提供支付赎金的网站地址。
Emsisoft的威胁分析师Brett Callow是第一个发现数据泄露的人,并且还提供了指向黑客发布被盗文件的网站的链接。在网站上,有一个文件夹列表,其中包含来自Visser网络的被盗数据。该文件夹具有Visser客户的名称,并且所有文件当前都不可见或无法下载。
在Visser Precision的客户中,只有洛克希德·马丁(Lockheed Martin)的代表给出了有关此事件的官方声明。该发言人表示,该公司已经意识到这一问题,并且正在遵循“针对与我们供应链相关的潜在网络事件的标准响应流程”。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。