特斯拉、波音、SpaceX供应商遭勒索软件攻击

在上一期头条文章《头号威胁:2020年勒索软件重装上阵》一文中,曾指出2020年勒索软件攻击呈现爆发趋势,针对性、复杂化和伤害成本也不断提升,特斯拉和波音等行业巨头的零件供应商Visser此次遭遇勒索软件攻击,表明勒索软件攻击正在与供应链攻击结合,其威胁性已经不亚于APT攻击,对全球经济的影响呈几何级数放大。

近日据外媒报道,总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商,因此该事件引发了不小的震动。

黑客威胁说,如果Visser不支付赎金,它们就会泄漏与这些公司有关的敏感文件,并且已经泄漏了Visser Precision与特斯拉和SpaceX签署的保密协议。

Visser官方确认发生了“刑事网络安全事件”,可能导致未授权访问和盗窃公司敏感数据。Visser表示在公司业务正常运行的同时,已经开始进行全面的调查,以找出导致攻击的安全漏洞。

目前,尚不清楚黑客如何设法渗透到Visser的计算机网络,但据推测,他们窃取了Visser数据并加密了计算机以索取赎金。

赎金记录的屏幕快照 来源:Emsisoft的威胁分析师Brett Callow

勒索软件DoppelPaymer是一种相对较新的文件加密和数据窃取恶意软件。根据安全研究人员的说法,该恶意软件首先会窃取数据,然后向受害者发送赎金勒索消息。

据报道,DoppelPaymer自2019年中期以来一直活跃,被其勒索过的组织包括墨西哥国有石油公司Pemex和智利政府。DopelPaymer受到Maze勒索软件的极大启发,但其勒索信息并不会提示受害组织数据已被盗,仅提供支付赎金的网站地址。

Emsisoft的威胁分析师Brett Callow是第一个发现数据泄露的人,并且还提供了指向黑客发布被盗文件的网站的链接。在网站上,有一个文件夹列表,其中包含来自Visser网络的被盗数据。该文件夹具有Visser客户的名称,并且所有文件当前都不可见或无法下载。

在Visser Precision的客户中,只有洛克希德·马丁(Lockheed Martin)的代表给出了有关此事件的官方声明。该发言人表示,该公司已经意识到这一问题,并且正在遵循“针对与我们供应链相关的潜在网络事件的标准响应流程”。

上一篇:OWASP发布威胁建模工具Threat Dragon桌面版

下一篇:DeepDig智能蜜罐:把黑客变成免费渗透测试服务人员