近日,多家全球一流航天航空公司的机密文件被公开在互联网上。据悉,这些文件均来自其工业承包商 Visser 公司,公开的机密文件包括账单与付款表格、供应商信息、数据分析报告以及法律文书。除此之外,Visser 合作公司的数据也遭到了泄露,例如洛克希德·马丁公司的军事装备设计信息,反迫击炮防御系统中的天线规格;SpaceX 公司的制造业合作伙伴计划等等。
据悉,窃取数据的是 DoppelPaymer Windows 勒索软件背后的犯罪分子。这次公开数据的举动,是因为他们索取赎金未果。
该犯罪团伙通过感染内部 PC 设备的方式从 Visser Precision 公司窃取并加密锁定了一些文件,并且要求在今年 3 月之前支付赎金,赎金金额虽然并未透露,但是按照以往经验来看,赎金应该会是数十万美元到数百万美元。由于 Visser 在最后期限之前,并没能支付赎金,犯罪团伙就将精心挑选的文件上传到了某个可公开访问的网站上。
值得注意的是,Visser 公司是美国的一家制造与设计承包商,其客户包括了航空、汽车以及多家工业制造公司,例如我们耳熟能详的洛克希德·马丁公司、SpaceX、特斯拉、波音、霍尼韦尔、蓝色起源、西科斯基、乔·吉布斯赛车等等。
因此,Visser 数据泄露也会对上述公司公司产生了影响,目前受影响最严重的是特斯拉、洛克希德·马丁、波音以及 SpaceX。
其中,洛克希德·马丁公司的发言人对此次事件作出了回应:“我们已经知晓 Visser Precision 方面的情况,目前正在推进与供应链潜在网络事故相关的标准响应流程。未来,我们将继续在网络安全领域进行投资,并利用行业领先的信息安全实践保护敏感信息。其中也包括适当为供应商提供指导,帮助他们增强网络安全水平。”
这不是 DoppelPaymer 第一次在受害者拒绝支付赎金后公开被盗的机密数据了,他们甚至建立了一个定期更新的网站,里面全部都是窃取到各类内部文件。当然,这么做的目的也很明确,那就是提醒受害者按时支付赎金。
遭遇勒索软件是否应该支付赎金呢?目前专家们也分为了两派,有人认为支付赎金并不明智,加大对数据离线备份及严格保护方面的投资才是正道;但也有人认为,在权衡数据价值之后,有时候支付赎金也不失为可行的选择。对此,你觉得是否应该支付赎金呢?
原文链接:
Ransomware scumbags leak Boeing, Lockheed Martin, SpaceX documents after contractor refuses to pay
评论