惨遭“撕票”,波音等公司数据被勒索软件攻击者泄露到网上
今年3月9日,安全牛曾报道总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件DoppelPaymer攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商,因此该事件引发了不小的震动。
DoppelPaymer代表了勒索软件攻击的新趋势——勒索文件加密和数据窃取双管齐下。根据安全研究人员的说法,此类恶意软件首先会窃取数据,然后向受害者发送赎金勒索消息,而不是像传统勒索软件一样就地加密锁死数据。
当时勒索软件攻击者威胁Visser Precision说如果不支付赎金,将会泄漏与这些公司有关的敏感文件。
也许是Visser Precision未能及时支付赎金或者什么别的原因,昨日攻击者决定“撕票”,在网络上公开了窃取到的部分机密文件。
根据Theregister的报道,泄露的失窃数据包括洛克希德马丁公司设计的军事装备的细节,例如洛克希德马丁设计的反迫击炮防御系统的天线规格,以及大量供应商信息、数据分析报告以及法律文书,其中一些文件概述了SpaceX的制造合作伙伴计划。
在受害者未能支付赎金要求之后,这不是DoppelPaymer机组第一次公开共享被盗的机密数据。实际上,该团伙有一个定期更新的网站,里面充斥着大量“战利品”文件,不过可以肯定的是,大多数文件没有Visser Precision的数据有价值。
2019年四季度勒索软件“市场份额” 数据来源:Coveware
值得注意的是,在新冠疫情期间,DoppelPaymer和Maze等恶意软件团伙都宣称将不会攻击医疗机构,在接受安全网站Bleeping Computer采访时,DoppelPaymer的负责人信誓旦旦地宣称:
我们绝不会碰医疗机构,还有911,万一由于配置错误导致误攻击,我们会提供免费解锁服务。 |
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
国外网络安全厂商如何“免费抗疫”
据虎符智库报道,在新冠疫情期间,各国黑客组织乘火打劫,甚至不少国家队背景的黑客组织频繁攻击我国政府与医疗机构。奇安信专家组建的抗疫情报团,已发现5起以上的国家级APT组织针对我国的攻击事件。 与新冠疫情伴生的网络攻击,例如恶意软件(窃取账号)和武器化电子邮件攻击在全球肆虐,根据Cynet的报告,新冠疫情的重灾区意大利同时也是网络攻击的重灾区,35%的个人电子邮件、32%的企业遭受攻击。甚至有意大利医院因网络攻击导致系统瘫痪,无法继续为新冠肺炎患者提供医疗服务。 事实上,全球多个国家目前面临着比中国疫情期间更加严峻的安全问题,包括远程办公导致的攻击面增加、数据泄露和网络攻击网络犯罪数量的飙升。 根据安全牛的监测,不少国外网络安全分析人士认为,随着新冠疫情引发的全球远程办公、数字供应链攻击和网络犯罪的常态化,新冠疫情也将引发网络安全行业的热点转移和重大变革,而这种变革(或者说热点转换),无论是产品还是业务模式层面,多少都可以从各企业疫情期间的“免费抗疫”行动窥知一二。以下,安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务,供大家参考: Armorblox–免费的电子邮...
- 下一篇
建设网络安全,护卫国家安全,专家说要这样做!
今天(4月15日)是我国第五个全民国家安全教育日,参与并宣传国家安全保护意义非凡。据悉,今年的活动主题为“坚持总体国家安全观,统筹传统安全和非传统安全,为决胜全面建成小康社会提供坚强保障”。其中,“传统安全和非传统安全”两个概念引人关注。 那么,什么是“传统安全”?什么又是“非传统安全”呢? 其实,“传统安全”就是我们常说的“军事安全或政治安全”,主要指由政治、军事因素所引发的相关安全问题;而由其他因素引起的,则统一叫做“非传统安全”。换句话说,是否与政治、军事因素相关,是区分“传统安全与非传统安全”的重要依据。 对于我国来说,近年来“传统安全”虽然一如既往的重要,但“非传统安全”的影响力已然在越变越大。非传统安全威胁作为一种“新的安全威胁”,其正在逐渐取代传统大规模战争与核武器的危险,成为我国生产与发展所面临的主要现实威胁。 目前,抛开自然因素所引发的各种灾害不谈,在人工智能、5G、物联网等技术的快速发展和应用下,“网络数据安全”是我国“非传统安全”毫无争议的核心内容。有一句话叫“没有网络安全就没有国家安全”,预防和解决网络安全已经成为保护国家安全的重点。 基于此,近日中国工程院院士...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS关闭SELinux安全模块
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范