拒絕付款後,SpaceX、特斯拉、波音的機密文件遭駭客洩露

作者 | 發布日期 2020 年 04 月 13 日 17:13 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


外媒 The Register 報導,由於沒有收到勒索款項,DoppelPaymer 在網路上公開關於 SpaceX、特斯拉、波音等公司的機密資訊。

據悉,被洩露的資訊包括 Lockheed-Martin 設計的軍事裝備的細節(比如反迫擊砲防禦系統中的天線規格)、帳單和付款表格、供應商資訊、數據分析報告以及法律文書等。此外,Visser 與特斯拉和 SpaceX 之間的保密協議也在其中。

值得一提的是,這些機密訊息均來自一家零組件製造商 Visser Precision。2020 年 3 月,DoppelPaymer 入侵 Visser Precision 的電腦並對其文件進行加密,要求 Visser Precision 在 3 月份結束前支付贖金,否則將把機密文件內容公開到網路上。

儘管 Visser Precision 僅是一家為汽車和航空業定制零件的製造商,但其客戶涵蓋了 SpaceX、特斯拉、波音、霍尼韋爾、Blue Origin、Sikorsky、Lockheed Martin 等大型公司,其被竊取的機密文件也與這些公司相關。

對於文件遭到竊取之事,Lockheed Martin 公司表示知情:

我們知道 Visser Precision 的情況,並且正在遵循我們針對與供應鏈有關的潛在網路事件的標準響應流程。

同時,Lockheed Martin 的發言人補充稱,Lockheed Martin 公司已經並且繼續在網路安全方面進行重大投資,並使用行業領先的資訊安全實踐來保護敏感資訊,包括在適當的時間向供應商提供指導,以幫助其增強網路安全狀況。

面對 DoppelPaymer 的勒索,Visser Precision 的一位發言人稱,公司會繼續對這次攻擊進行調查,目前各項業務運作正常。

特斯拉,SpaceX 和波音公司均未做出回應。

DoppelPaymer 是什麼

公開資料顯示,DoppelPaymer 是 BitPaymer 勒索軟體的一類新變種。同時,DoppelPaymer 至少有 8 種變體,它們逐漸擴展各自的特徵集。

2020 年 2 月25 日,DoppelPaymer 勒索軟體背後的營運商開發了一個網站,以此公布沒有支付贖金的受害者所被盜的文件。

在 Visser Precision 之前,已有多家公司遭到 DoppelPaymer 的攻擊:

  • 2019 年 11 月 12 日,墨西哥國有石油公司 Pemex 遭到 DoppelPaymer 勒索軟體攻擊,被要求支付 490 萬美元來解密其文件。
  • 2020 年 2 月 26 日,雲端服務提供商 BretagneTélécom 被 DoppelPaymer Ransomware 發現其伺服器的 CVE-2019-19781 漏洞,由此遭到攻擊。

不過,儘管 DoppelPaymer 看起來似乎無惡不作,但其背後的營運者卻承諾在新冠病毒疫情期間,不對醫療機構進行攻擊。

但願可以說到做到。

(本文由 雷鋒網 授權轉載;首圖來源:pixabay