特斯拉,SpaceX和洛克希德·馬丁公司的零件供應商遭受數據洩露
在TechCrunch要求發表評論後,位於科羅拉多州丹佛市的各種行業零件製造商Visser Precision確認遭受了網絡攻擊。由於目前尚不清楚的原因,該公司決定不分享有關此事件的任何細節,但是對於新聞網站的兩位記者Zack Whittaker和Kirsten Korosec來說, 發現發生的事情並不難。
Table of Contents
勒索軟件感染,數據洩露或兩者兼而有之?
在我們正確了解黑客對Visser所做的事情之前,我們首先需要談談在線威脅領域的一些趨勢。一段時間以來,勒索軟件運營商一直專注於公司而不是最終用戶,這似乎是世界上最合邏輯的事情。商業組織面臨的風險更大,贖金需求的規模可能更大。但是,這並不那麼簡單。
危害組織比危害個人用戶要困難得多,最終,不能保證受害者會付清錢。換句話說,有大量工作的潛力,而且絕對沒有回報,這是騙子不願意承擔的風險。
為了最大程度地提高支付機會,一些針對企業的勒索軟件系列的運營商(如DopplePaymer和Maze)現在在加密數據之前從受害者那裡竊取數據。這樣一來,他們不僅給自己提供了更多的勒索手段,而且還向世界展示了他們的攻擊有時會多麼危險。
DopplePaymer運營商採取了更加險惡的方法。他們有一個名為Dopple Leaks的網站,用於發布從受勒索軟件攻擊但拒絕付款的公司竊取的數據。除了公開羞辱不願承認自己已加密其數據的受害者外,這種策略還導致暴露了許多敏感信息。不幸的是,Visser Precision對此非常了解。
Visser Precision受到DopplePaymer勒索軟件的打擊
很難說這是否是為了掩蓋此事件,但事實是,在TechCrunch要求發表評論之前,Visser Precision並未對網絡攻擊發表任何言論。 Emsisoft的研究人員布雷特·卡洛(Brett Callow)告訴他們,零件製造商的名字突然出現在Dopple Leaks上,新聞媒體的記者對此有所了解。這表明Visser被DopplePaymer擊中,拒絕支付贖金,並且為了報復,騙子暴露了他們從公司竊取的數據。
根據TechCrunch的說法,洩漏的信息以保密協議和其他敏感業務文檔等形式出現,但是要了解情況的範圍,您需要查看Visser的一些合作夥伴。
特斯拉,SpaceX,波音和洛克希德·馬丁都受到網絡攻擊的影響
騙子們決定不共享他們從Visser竊取的所有文件,這可能暗示他們正在嘗試利用自己隱藏的數據獲利。但是,所發布信息的數量和性質令人擔憂。 TechCrunch的記者說,他們看到了Visser與Tesla和SpaceX之間的商業協議。該公司為波音和洛克希德·馬丁公司製造零件,某些洩漏的文件可能使很多人感到不舒服。
例如,TechCrunch的記者註意到,在公開的數據中,有一個導彈天線的示意圖,其中顯然包含“洛克希德·馬丁公司的專有信息”。公平地說,數據轉儲可能不包含任何用於組裝整個飛行炸彈的教程,但是洛克希德·馬丁公司與美國陸軍簽訂的合同表明,如果某些信息落入錯誤的人手中,後果將非常嚴重。