安全牛點(diǎn)評(píng)
2020年勒索軟件攻擊呈現(xiàn)爆發(fā)趨勢(shì),針對(duì)性�、復(fù)雜化和傷害成本也不斷提升,特斯拉和波音等行業(yè)巨頭的零件供應(yīng)商Visser此次遭遇勒索軟件攻擊���,表明勒索軟件攻擊正在與供應(yīng)鏈攻擊結(jié)合�,其威脅性已經(jīng)不亞于APT攻擊����,對(duì)全球經(jīng)濟(jì)的影響呈幾何級(jí)數(shù)放大����。
近日據(jù)外媒報(bào)道,總部位于科羅拉多州丹佛的精密零件制造商Visser Precision遭受勒索軟件攻擊��。由于是特斯拉、波音����、洛克希德·馬丁公司和SpaceX等行業(yè)巨頭的零件供應(yīng)商,因此該事件引發(fā)了不小的震動(dòng)��。
黑客威脅說(shuō)�,如果Visser不支付贖金,它們就會(huì)泄漏與這些公司有關(guān)的敏感文件��,并且已經(jīng)泄漏了Visser Precision與特斯拉和SpaceX簽署的保密協(xié)議��。
Visser官方確認(rèn)發(fā)生了“刑事網(wǎng)絡(luò)安全事件”���,可能導(dǎo)致未授權(quán)訪問(wèn)和盜竊公司敏感數(shù)據(jù)����。Visser表示在公司業(yè)務(wù)正常運(yùn)行的同時(shí)���,已經(jīng)開(kāi)始進(jìn)行全面的調(diào)查�,以找出導(dǎo)致攻擊的安全漏洞�����。
目前,尚不清楚黑客如何設(shè)法滲透到Visser的計(jì)算機(jī)網(wǎng)絡(luò)�,但據(jù)推測(cè),他們竊取了Visser數(shù)據(jù)并加密了計(jì)算機(jī)以索取贖金���。
贖金記錄的屏幕快照 來(lái)源:Emsisoft的威脅分析師Brett Callow
勒索軟件DoppelPaymer是一種相對(duì)較新的文件加密和數(shù)據(jù)竊取惡意軟件��。根據(jù)安全研究人員的說(shuō)法���,該惡意軟件首先會(huì)竊取數(shù)據(jù),然后向受害者發(fā)送贖金勒索消息�。
據(jù)報(bào)道,DoppelPaymer自2019年中期以來(lái)一直活躍�����,被其勒索過(guò)的組織包括墨西哥國(guó)有石油公司Pemex和智利政府�。DopelPaymer受到Maze勒索軟件的極大啟發(fā),但其勒索信息并不會(huì)提示受害組織數(shù)據(jù)已被盜���,僅提供支付贖金的網(wǎng)站地址。
Emsisoft的威脅分析師Brett Callow是第一個(gè)發(fā)現(xiàn)數(shù)據(jù)泄露的人���,并且還提供了指向黑客發(fā)布被盜文件的網(wǎng)站的鏈接���。在網(wǎng)站上���,有一個(gè)文件夾列表,其中包含來(lái)自Visser網(wǎng)絡(luò)的被盜數(shù)據(jù)���。該文件夾具有Visser客戶的名稱�,并且所有文件當(dāng)前都不可見(jiàn)或無(wú)法下載���。
在Visser Precision的客戶中�����,只有洛克希德·馬?��。↙ockheed Martin)的代表給出了有關(guān)此事件的官方聲明。該發(fā)言人表示�,該公司已經(jīng)意識(shí)到這一問(wèn)題,并且正在遵循“針對(duì)與我們供應(yīng)鏈相關(guān)的潛在網(wǎng)絡(luò)事件的標(biāo)準(zhǔn)響應(yīng)流程”��。(摘自:安全牛)
在線咨詢
在線咨詢
0371-63319761