您所在的位置: 首頁(yè) >
新聞資訊 >
行業(yè)資訊 >
巴西航空工業(yè)公司被勒索軟件“撕票”
近日,由于拒絕支付贖金,巴西航空工業(yè)公司(Embraer)被勒索軟件團(tuán)伙RansomExx“撕票”——黑客將上個(gè)月在勒索軟件攻擊中竊取的Embraer公司的敏感數(shù)據(jù)泄露到了一個(gè)新的暗網(wǎng)站點(diǎn)上。
據(jù)媒體報(bào)道,勒索軟件團(tuán)伙RansomExx(也稱為Defray 777)此舉似乎是對(duì)總部位于巴西的巴西航空工業(yè)公司拒絕支付贖金的報(bào)仇,該公司拒絕為攻擊支付贖金,而是選擇從備份中恢復(fù)受影響的系統(tǒng)。
巴西航空工業(yè)公司是僅次于波音和空中客車公司的第三大客機(jī)生產(chǎn)商。該公司在11月30日的聲明中承認(rèn),在11月25日發(fā)生網(wǎng)絡(luò)攻擊,只有“單個(gè)環(huán)境中的文件”被未授權(quán)訪問(wèn)。
根據(jù)聲明,巴西航空工業(yè)公司立即啟動(dòng)了調(diào)查和解決事件的程序,并積極主動(dòng)隔離了部分系統(tǒng)以保護(hù)系統(tǒng)環(huán)境,從而對(duì)其某些運(yùn)營(yíng)造成了暫時(shí)影響。
巴西航空工業(yè)公司沒(méi)有具體說(shuō)明該公司遭受了哪種攻擊,也沒(méi)有說(shuō)明訪問(wèn)環(huán)境中的數(shù)據(jù)是否被盜。報(bào)告稱,在RansomExx網(wǎng)站上找到了數(shù)百兆數(shù)據(jù)文件,包括與員工數(shù)據(jù)、供應(yīng)鏈分包合同源代碼、飛機(jī)3D模型和照片有關(guān)的文件夾。
據(jù)報(bào)道,巴西航空工業(yè)公司并不是唯一一家出現(xiàn)在RansomExx泄漏網(wǎng)站上的公司,該泄漏網(wǎng)站上周六剛剛上線。據(jù)報(bào)道,其他遭遇RansomExx勒索軟件攻擊的受害者公司的失竊數(shù)據(jù)也出現(xiàn)在該網(wǎng)站上。
近一段時(shí)間以來(lái),勒索軟件團(tuán)伙對(duì)大型企業(yè)的攻擊尤為活躍。RansomExx/Defray只能算是嶄露頭角的“小團(tuán)隊(duì)”,不過(guò)泄漏站點(diǎn)的啟動(dòng)可能表明他們將在未來(lái)幾個(gè)月內(nèi)提高活動(dòng)水平。
其他設(shè)立數(shù)據(jù)泄露站點(diǎn)的勒索軟件組織還包括Conti、Clop、Egregor和REvil等。在過(guò)去的幾個(gè)月中,其中一些組織發(fā)起了多次重大攻擊,導(dǎo)致很多大型企業(yè)數(shù)據(jù)在泄露站點(diǎn)上泄漏。
上周,Egregor用勒索軟件攻擊了溫哥華地鐵系統(tǒng)Translink和美國(guó)零售商Kmart。在此之前,該組織在10月還對(duì)知名圖書零售巨頭Barnes&Noble以及游戲公司Ubisof和Crytek發(fā)起了重大攻擊。
Clop和Conti近幾個(gè)月也頗為活躍“戰(zhàn)績(jī)彪炳”。上周,Clop攻擊韓國(guó)零售集團(tuán)E-Land獲得200萬(wàn)張信用卡數(shù)據(jù)。與此同時(shí),Conti在11月襲擊了物聯(lián)網(wǎng)芯片制造商研華(Advantech),在其泄漏站點(diǎn)上發(fā)布了文件清單,要求研華支付750比特幣(約合1400萬(wàn)美元)的巨額贖金。(來(lái)源:安全牛)