文 | 肖漫
黑客面前,不给钱,便不留情面。
外媒 The Register 报道,由于没有收到勒索款项,DoppelPaymer 在网上公开了关于 SpaceX、特斯拉、波音等公司的机密信息。
据悉,被泄露的信息包括 Lockheed-Martin 设计的军事装备的细节(比如反迫击炮防御系统中的天线规格)、账单和付款表格、供应商信息、数据分析报告以及法律文书等。此外,Visser 与特斯拉和 SpaceX 之间的保密协议也在其中。
值得一提的是,这些机密信息均来自一家零部件制造商 Visser Precision。2020 年 3 月,DoppelPayme 入侵了 Visser Precision 的电脑并对其文件进行了加密,要求 Visser Precision 在 3 月份结束前支付赎金,否则将把机密文件内容公开至网上。
尽管 Visser Precision 仅是一家为汽车和航空业定制零件的制造商,但其客户涵盖了 SpaceX、特斯拉、波音、霍尼韦尔、Blue Origin,、Sikorsky、Lockheed Martin 等大型公司,其被窃取的机密文件也与这些公司相关。
对于文件遭到窃取之事,Lockheed Martin 公司表示知情:
我们知道 Visser Precision 的情况,并且正在遵循我们针对与供应链有关的潜在网络事件的标准响应流程。
同时,Lockheed Martin 的发言人还补充称,Lockheed Martin 公司已经并且继续在网络安全方面进行重大投资,并使用行业领先的信息安全实践来保护敏感信息,包括在适当的时间向供应商提供指导,以帮助其增强网络安全状况。
面对 DoppelPaymer 的勒索,Visser Precision 的一位发言人称,公司会继续对这次攻击进行调查,目前各项业务运作正常。
特斯拉,SpaceX 和波音公司均未作出回应。
DoppelPaymer
公开资料显示,DoppelPaymer 是 BitPaymer 勒索软件的一类新变种。同时,DoppelPaymer 至少有 8 种变体,它们逐渐扩展各自的特征集。
2020 年 2 月 25 日,DoppelPaymer 勒索软件背后的运营商开发了一个网站,以此公布没有支付赎金的受害者所被盗的文件。
在 Visser Precision 之前,已有多家公司遭到了 DoppelPaymer 的攻击:
2019 年 11 月 12 日,墨西哥国有石油公司 Pemex 遭受了 DoppelPaymer 勒索软件攻击,被要求支付 490 万美元来解密其文件。
2020 年 2 月 26 日,云服务提供商 BretagneTélécom 被 DoppelPaymer Ransomware发现其服务器的 CVE-2019-19781 漏洞,由此遭到了攻击。
不过,尽管 DoppelPaymer 看起来似乎无恶不作,但其背后的运营者却承诺在新冠疫情期间,不对医疗机构进行攻击。
但愿可以说到做到。
参考资料
【1】https://www.theregister.co.uk/2020/04/10/lockheed_martin_spacex_ransomware_leak/
【2】https://malware.wikia.org/wiki/DoppelPaymer
声明:本文来自雷锋网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。