特斯拉,SpaceX和洛克希德·马丁公司的零件供应商遭受数据泄露
在TechCrunch要求发表评论后,位于科罗拉多州丹佛市的各种行业零件制造商Visser Precision确认遭受了网络攻击。由于目前尚不清楚的原因,该公司决定不分享有关此事件的任何细节,但是对于新闻网站的两位记者Zack Whittaker和Kirsten Korosec来说, 发现发生的事情并不难。
Table of Contents
勒索软件感染,数据泄露或两者兼而有之?
在我们正确了解黑客对Visser所做的工作之前,我们首先需要谈谈在线威胁领域的一些趋势。一段时间以来,勒索软件运营商一直专注于公司而不是最终用户,这似乎是世界上最合逻辑的事情。商业组织面临的风险更大,赎金需求的规模可能更大。但是,这并不那么简单。
危害组织比危害单个用户要困难得多,最终,不能保证受害者会付清钱。换句话说,有大量工作的潜力,而且绝对没有回报,这是骗子不愿意承担的风险。
为了最大程度地提高支付机会,一些针对企业的勒索软件系列的运营商(例如DopplePaymer和Maze)现在在加密数据之前从受害者手中窃取了数据。这样一来,他们不仅给自己提供了更多的勒索手段,而且还向世界展示了他们的攻击有时会多么危险。
DopplePaymer运营商采取了更加险恶的方法。他们有一个名为Dopple Leaks的网站,用于发布从受勒索软件攻击但拒绝付款的公司窃取的数据。除了公开羞辱不愿承认自己已加密其数据的受害者外,这种策略还导致暴露了许多敏感信息。不幸的是,Visser Precision对此非常了解。
Visser Precision受到DopplePaymer勒索软件的打击
很难说这是否是为了掩盖此事件,但事实是,在TechCrunch要求发表评论之前,Visser Precision并未对网络攻击表示任何意见。 Emsisoft的研究人员布雷特·卡洛(Brett Callow)告诉他们,零件制造商的名字突然出现在Dopple Leaks上,新闻媒体的记者对此有所了解。这表明Visser被DopplePaymer击中,拒绝支付赎金,并且为了报复,骗子暴露了他们从公司窃取的数据。
据TechCrunch称,泄漏的信息以保密协议和其他敏感业务文档等形式出现,但是要了解情况的范围,您需要看一下Visser的合作伙伴。
特斯拉,SpaceX,波音和洛克希德·马丁都受到网络攻击的影响
骗子们决定不共享他们从Visser窃取的所有文件,这可能暗示他们正在尝试利用自己隐藏的数据获利。但是,所发布信息的数量和性质令人担忧。 TechCrunch的记者表示,他们看到了Visser与Tesla和SpaceX之间的商业协议。该公司为波音公司和洛克希德·马丁公司等制造零件,一些泄漏的文件可能会使很多人感到不舒服。
例如,TechCrunch的记者注意到,在公开的数据中,有一个导弹天线的示意图,其中显然包含“洛克希德·马丁公司的专有信息”。公平地说,数据转储可能不包含任何用于组装整个飞行炸弹的教程,但是洛克希德·马丁公司与美国陆军签订的合同表明,如果某些信息落入错误的人手中,后果将非常严重。