惨遭“撕票”，波音等公司数据被勒索软件攻击者泄露到网上

今年3月9日，安全牛曾报道总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件DoppelPaymer攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商，因此该事件引发了不小的震动。

DoppelPaymer代表了勒索软件攻击的新趋势——勒索文件加密和数据窃取双管齐下。根据安全研究人员的说法，此类恶意软件首先会窃取数据，然后向受害者发送赎金勒索消息，而不是像传统勒索软件一样就地加密锁死数据。

当时勒索软件攻击者威胁Visser Precision说如果不支付赎金，将会泄漏与这些公司有关的敏感文件。

也许是Visser Precision未能及时支付赎金或者什么别的原因，昨日攻击者决定“撕票”，在网络上公开了窃取到的部分机密文件。

根据Theregister的报道，泄露的失窃数据包括洛克希德马丁公司设计的军事装备的细节，例如洛克希德马丁设计的反迫击炮防御系统的天线规格，以及大量供应商信息、数据分析报告以及法律文书，其中一些文件概述了SpaceX的制造合作伙伴计划。

在受害者未能支付赎金要求之后，这不是DoppelPaymer机组第一次公开共享被盗的机密数据。实际上，该团伙有一个定期更新的网站，里面充斥着大量“战利品”文件，不过可以肯定的是，大多数文件没有Visser Precision的数据有价值。

2019年四季度勒索软件“市场份额” 数据来源：Coveware

值得注意的是，在新冠疫情期间，DoppelPaymer和Maze等恶意软件团伙都宣称将不会攻击医疗机构，在接受安全网站Bleeping Computer采访时，DoppelPaymer的负责人信誓旦旦地宣称：

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文