一起名不见经传的勒索事件的启示:“小心“第三方供应商
事情要从一场看似普普通通的勒索攻击说起。 Visser Precision,一家为汽车和航空业定制零件的制造商。遭受了勒索软件的BitPaymer的新变种DoppelPaymer的攻击 。 早在2020 年2 月 25 日,DoppelPaymer勒索软件运营商开发了一个网站,以此公布没有支付赎金的受害者所被盗的文件(勒索软件=数据泄露已经成为现实,此前我们也提到类似Maze、Sodinokibi、Nemty等也采取了这类做法)。而在3月的最后期限之前,因为Visser Precision一直拒绝支付赎金,黑客将窃取的文件选取了一部分上传到可在线公开访问的网站。 事情到此为止可能不会引起如此多的人关注,毕竟很多人对于Visser Precision并 不了解。但是,勒索引发的数据泄露却牵连到了其客户,这些巨头们。比如SpaceX、特斯拉、波音、Blue Origin、Sikorsky、Lockheed Martin等。 泄露的文件包含了Lockheed Martin公司设计的军事装备细节——如规格在反迫击炮防御系统的天线-根据注册谁提醒我们的蓝图源,SpaceX的制造合作伙伴计划,一些...
