(原标题:回绝付款后,SpaceX、特斯拉、波音的秘要文件遭黑客走漏)
黑客面前,不给钱,便不留情面。
外媒 The Register 报导,因为没有收到勒索金钱,DoppelPaymer 在网上揭露了关于 SpaceX,特斯拉,波音等公司的秘要信息。
据悉,被走漏的信息包含 Lockheed-Martin 规划的军事装备的细节(比方反迫击炮防护体系中的天线规范)、账单和付款表格、供货商信息、数据剖析陈述以及法律文书等。此外,Visser 与特斯拉和 SpaceX 之间的保密协议也在其间。
值得一提的是,这些秘要信息均来自一家零部件制造商 Visser Precision。2020年3月,DoppelPayme 侵略了 Visser Precision 的电脑并对其文件进行了加密,要求 Visser Precision 在3月份完毕前付出赎金,不然将把秘要文件内容揭露至网上。
虽然 Visser Precision 仅是一家为轿车和航空业定制零件的制造商,但其客户涵盖了 SpaceX、特斯拉、波音、霍尼韦尔、Blue Origin,、Sikorsky、Lockheed Martin 等大型公司,其被盗取的秘要文件也与这些公司相关。
关于文件遭到盗取之事,Lockheed Martin 公司表明知情:
咱们咱们都知道 Visser Precision 的情况,而且正在遵从咱们针对与供应链有关的潜在网络事情的规范呼应流程。
一起,Lockheed Martin 的讲话人还弥补称,Lockheed Martin 公司现已而且持续在网络安全方面做严重出资,并运用职业抢先的信息安全实践来维护灵敏信息,包含在恰当的时刻向供货商供给辅导,以协助其增强网络安全情况。
面临 DoppelPaymer 的勒索,Visser Precision 的一位讲话人称,公司会持续对这次进犯进行调查,现在各项事务运作正常。
特斯拉,SpaceX 和波音公司均未作出回应。
DoppelPaymer
揭露材料显现,DoppelPaymer 是 BitPaymer 勒索软件的一类新变种。一起,DoppelPaymer 至少有8种变体,它们逐步扩展各自的特搜集。
2020年2月25日,DoppelPaymer 勒索软件背面的运营商开发了一个网站,以此发布没有付出赎金的受害者所被盗的文件。
在 Visser Precision 之前,已有多家公司遭到了 DoppelPaymer 的进犯:
2019年11月12日,墨西哥国有石油公司 Pemex 遭受了 DoppelPaymer 勒索软件进犯,被要求付出490万美元来解密其文件。2020年2月26日,云服务供给商 BretagneTélécom 被 DoppelPaymer Ransomware发现其服务器的 CVE-2019-19781缝隙,由此遭到了进犯。不过,虽然 DoppelPaymer 看起来好像恶贯满盈,但其背面的运营者却许诺在新冠疫情期间,不对医疗机构进行进犯。
参考材料:
【1】https://www.theregister.co.uk/2020/04/10/lockheed_martin_spacex_ransomware_leak/
【2】https://malware.wikia.org/wiki/DoppelPaymer