前情回顾·军工行业勒索态势
安全内参1月15日消息,上周提交给美国缅因州监管机构的文件证实,去年4月,一家为美国海军建造自由级濒海战斗舰和星座级制导导弹护卫舰的公司遭受勒索软件攻击,有近1.7万人的信息在这次攻击中被泄露。
攻击期间曾造成数控机床数天无法运行
提交监管文件距事件曝光已经过去了将近9个月。当时,威斯康星州部分地方新闻媒体报道,意大利造船公司芬坎蒂尼集团在美国的分支机构“芬坎蒂尼海军集团”(FMG)正在处理勒索软件攻击,攻击造成大量生产问题。
据外媒美国海军研究所新闻(USNI)报道,有两位熟知美国海军关于此次攻击报告摘要的消息人士表示,去年4月12日凌晨时分,芬坎蒂尼集团旗下的马里内特海军造船厂遭受网络攻击。造船厂网络服务器上的大量数据被未知专业黑客组织破坏,导致无法使用。
根据USNI的报道,攻击中断了一些重要服务器,上边保存的数据用于向造船厂数控制造机床(CNC)发出指令。服务器被切断后,负责焊接、切割等任务的CNC机器在数天内无法正常运行。
该公司当时向USNI发送声明称,确认遭遇一起网络安全事件,导致“网络上某些计算机系统暂时中断”。公司网络安全团队“立即隔离系统,并向相关机构和合作伙伴报告事件。”
该公司当时对媒体表示,“芬坎蒂尼已经调集资源,加强事件调查,将尽快恢复受影响系统的全部功能。”
经全面审查,发现1.6万余人信息遭泄露
1月5日,该公司发布网络入侵通知,称公司于2023年4月12日“得知计算机系统遭受网络攻击,某些文件被加密。”
通知中写道,“FMG迅速采取措施保护环境安全,并对事件的性质和范围进行了调查。经调查确定,2023年4月6日至2023年4月12日期间,攻击者在FMG环境中未经授权访问了某些系统。因此,系统储存的某些数据被未经授权获取。”
“FMG随即对受影响数据进行了全面审查,确认哪些信息受到影响。2023年11月6日,FMG确定了与受影响文件相关的缅因州居民的个人信息。涉及的个人信息包括姓名和社会安全号码。”
该公司告诉缅因州的监管机构,勒索软件攻击泄漏了16769人的信息。他们向受害者提供了为期两年的免费信用监控服务。
《绿湾新闻报》报道称,马里内特、斯特金湾和格林贝等造船厂共有约2300名员工。FMG未回应关于16769受影响人员是否包括现任和前任员工的置评请求。
去年12月,另一家美国海军造船厂奥斯塔尔证实,他们也遭受了一次网络攻击,有勒索软件团伙宣布对此负责。
参考资料:https://therecord.media/fincantieri-shipbuilder-us-navy-wisconsin-ransomware、https://news.usni.org/2023/04/20/ransomware-attack-hits-marinette-marine-shipyard-results-in-short-term-delay-of-frigate-freedom-lcs-construction
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。