作者:Shaun Nichols 和 Gareth Corfield
编译:奇安信代码卫士团队
勒索软件将盗自合同承包商的多家全球航天巨头的内部机密文档泄露在网上。Windows 勒索软件DoppelPaymer 偷盗并泄露这些文件的原因在于其赎金要求未得到满足。据一名知情人士透露,这些敏感文档包括洛克希德·马丁公司设计的军事设备详情如反迫击炮防御系统中天线的规格。其它敏感文档包括账单和支付表单、供应商信息、数据分析报告和法律文件。其它文档还包括 SpaceX 的制造合作伙伴相关内容等。这些文件是 DoppelPaymer 幕后黑手从 Visser Precision 公司手中盗取的,它感染了合同承包商的个人电脑并搜刮其文件。如被勒索公司未能在最后期限前支付赎金(通常要求支付数亿到数十亿美元恢复加密文件),则会将部分文档上传到在线且可公开访问的网站。Visser 公司是美国的一家制造和设计承包商,其客户据称遍布航空、汽车和工业制造业,如洛克希德·马丁、SpaceX、特斯拉、波音、霍尼韦尔、Blue Origin、Sikorsky、Joe Gibbs Racing、科罗拉多大学、加的夫工程学院等。被泄露文件和这些客户有关,更具体而言与特斯拉、洛克希德·马丁、波音以及 SpaceX 有关。当问到这些被泄露的文件时,洛克希德·马丁公司的一名发言人表示,“我们获悉了 Visser Precision 的情况,正在按照我们关于供应链潜在网络事件的标准相应流程行事。洛克希德·马丁已经并将继续重力投入网络安全领域,并使用行业领先的信息安全实践保护敏感信息的安全,包括向供应商适时提供指导,帮助它们增强其网络安全态势。”合同承包商Visser Precision并未就此置评。特斯拉、Space X 和波音公司也均未回应。这并非 DoppelPaymer 首次在未收到赎金后泄露被盗机密数据。事实上,这些犯罪分子拥有一个经常更新充满着各种内部文档的网站,这些文档的所有者均为不支付赎金的公司,不过它们的重要性均无法和 Visser Precision 被盗文档相提并论。犯罪分子这样做的原因是吓唬不支付赎金的其它主体。DoppelPaymer 犯罪分子叫嚣将在新冠病毒疫情期间攻击医院,这种言论是否会被执行是另一码事。虽然执法部门和安全专家都一致认为支付赎金是一种糟糕行为,而应当致力于保存备份和正确地保护数据的安全,但某些专家认为如果企业数据被盗则可考虑支付赎金。
https://www.theregister.co.uk/2020/04/10/lockheed_martin_spacex_ransomware_leak/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。