法国航空航天公司在遭受勒索软件攻击后披露了一起信息泄露事件
Dassault Falcon Jet披露了一起信息泄露事件,该信息泄露事件可能导致现当前和前任雇员以及其配偶和家属的个人信息被曝光。
Dassault Falcon Jet是法国航空航天公司Dassault Aviation在美国的子公司,该公司设计和制造军用飞机、公务机和太空系统。
达索公司的子公司拥有2,453名员工,致力于为美洲大陆的Falcon飞机进行市场营销并提供航空和维修服务。
达索航空(Dassault Aviation)在2019年的收入为73亿欧元,已向90多个国家交付了10,000多架军用和民用飞机。
子公司也受到影响
达索猎鹰喷气机公司(Dassault Falcon Jet)于2020年12月6日发现了这一起事件,并于12月31日向受影响的现任和前任雇员发送了数据泄露通知书。
根据媒体报道和该公司报告的攻击日期,攻击者在6月6日至12月7日之间的大约六个月时间里在持续访问Dassault Falcon Jet的系统。
渗透到公司系统中的Ragnar Locker操作员也能够渗透到Dassault Falcon Jet子公司的网络中。
该公司的主要子公司包括达索飞机服务公司、航空精密维修和大修公司(亚太办事处)、中途岛航空仪表公司、达索猎鹰喷气机巴西有限公司和达索猎鹰喷气机租赁公司。
“一旦发现此安全事件,我们立即将所有受影响的系统脱机,并聘请第三方网络安全专家来协助我们进行调查,因为我们将尽全力在确保您信息安全的情况下安全地恢复系统。”通知说。
该公司正在与执法部门合作调查这一事件,并表示已找到证据证明攻击者可能窃取了包含员工信息的文件。
属于雇员的信息可能包括他们的“姓名、个人和公司电子邮件地址、个人邮寄地址、雇员ID号、驾驶执照号、护照信息、金融帐号、社会保险号、出生日期、工作地点、薪酬和福利、入学信息和就业信息。”
他们的配偶和其他家属的信息可能包括他们的“姓名、地址、出生日期、社会保险号和福利登记信息”。
恢复并重建受影响的系统
虽然该公司尚未确认该漏洞是由于勒索软件攻击造成的,但LeMagIT在12月的报告称,Ragnar Locker是这起事件背后的幕后黑手。
当BleepingComputer在今天早些时候与达索猎鹰喷气机的发言人联系时,他们没有立即予以评论。
该公司也没有对BleepingComputer上个月的询问作出答复。
但是,违规通知指出,受影响的系统已在事件发生后恢复并重建。
该公司表示:“在恢复和重建系统时,我们还将加强适当的安全保护,以保护这些系统和存储在其中的数据。”
2020年12月11日,Ragnar Locker团伙向BleepingComputer发送了以下屏幕截图,其中包含一个目录列表,该目录列出了攻击过程中遭到破坏的Dassault Falcon Jet系统之一(下面提供了一个经过精编的版本)。
Ragnar Locker勒索软件最初是在2019年12月下旬被部署的针对多个目标的攻击中发现的。
运营商以终止远程管理软件(例如ConnectWise和Kaseya)而闻名,托管服务提供商(MSP)使用这些远程管理软件来远程管理其客户的系统,从而使他们避免检测并防止有效payload部署被阻止。
继四月份针对跨国能源巨头葡萄牙能源公司(EDP)的攻击之后,联邦调查局(FBI )警告私营企业合作伙伴,Ragnar Locker勒索软件活动将会增加。
BleepingComputer看到Ragnar Locker的赎金要求从200,000美元到大约600,000美元不等。在EDP的案例中,Ragnar Locker索要了1580个比特币(相当于1000万美元以上)的赎金。
本文翻译自:https://www.bleepingcomputer.com/news/security/dassault-falcon-jet-reports-data-breach-after-ransomware-attack/如若转载,请注明原文地址。

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
联合国数据泄漏事件:超过10万条环境署工作人员的隐私被泄漏
最近,研究人员披露了一个安全漏洞,攻击者利用这些漏洞,可以访问10万多条联合国环境规划署(UNEP)的私人员工记录。 数据泄漏源于公开的Git目录和凭据,这使攻击者可以复制Git存储库并收集与10万多名员工相关的大量个人身份信息(PII)。 Git目录公开了WordPress DB和Git凭据 道德黑客与安全研究小组Sakura Samurai最近披漏了他们的漏洞发现,这使他们可以访问10万多条联合国环境规划署(UNEP)员工的私人数据。 与BleepingComputer共享的文件和截图提供了关于这个安全漏洞的性质及其暴漏的所有细节。 Sakura Samurai的研究人员杰克逊·亨利,尼克·萨勒,约翰·杰克逊和奥布里·科特尔在接触过联合国“脆弱性披露计划”和“信息安全名人堂”后,着手寻找影响联合国系统的任何安全漏洞。 然后,他们在与联合国环境规划署(UNEP)和联合国国际劳工组织(ILO)相关的域名上发现了暴漏的Git目录(. Git)和Git证书文件(. Git -credentials)。 研究人员能够转储这些Git文件的内容,并使用git-dumper从* .ilo.org和...
- 下一篇
Vision Research:到2028年,全球医疗保健云计算市场规模将达271亿美元
1月20日消息,据外媒报道,据Vision Research最新发布的报告预测,到2028年,全球医疗云计算市场规模预计将从2020年的109亿美元增长到271亿美元,在2021年至2028年的预测期内的年复合增长率为11.13%。 报告指出,与本地医疗保健行业中的本地服务器相比,对包括混合和多云服务在内的云服务器的需求不断增长,这是凸显该行业存储需求的关键因素之一。根据各种行业报告,2018年,近一半的主要企业都进行了某种形式的混合云部署。 由于云计算提供了灵活性、可扩展性和改进的数据存储,预计在未来7年内,云提供商也有望在未来7年内见证最快的复合年增长率。随着技术的进步,药剂师可以选择数据管理解决方案,以跟踪与支付和出售给患者的药物相关的历史数据。预计这些因素将在未来几年促进医疗保健参与者的需求增长。 报告预测,亚太地区将以13.10%的复合年增长率成为增长最快的市场,中国、日本等经济体提供了利润丰厚的机遇。老年人口的增长、慢性疾病负担的增加以及支持采用综合卫生系统的举措的存在,都是推动市场的因素。该地区医疗保健基础设施的改善,以及医疗领域IT解决方案使用的增长,预计将推动市场发展...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2全家桶,快速入门学习开发网站教程
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装