您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
巴西航空工業(yè)公司被勒索軟件“撕票”
近日,由于拒絕支付贖金,巴西航空工業(yè)公司(Embraer)被勒索軟件團伙RansomExx“撕票”——黑客將上個月在勒索軟件攻擊中竊取的Embraer公司的敏感數(shù)據(jù)泄露到了一個新的暗網(wǎng)站點上。
據(jù)媒體報道,勒索軟件團伙RansomExx(也稱為Defray 777)此舉似乎是對總部位于巴西的巴西航空工業(yè)公司拒絕支付贖金的報仇,該公司拒絕為攻擊支付贖金,而是選擇從備份中恢復(fù)受影響的系統(tǒng)。
巴西航空工業(yè)公司是僅次于波音和空中客車公司的第三大客機生產(chǎn)商。該公司在11月30日的聲明中承認(rèn),在11月25日發(fā)生網(wǎng)絡(luò)攻擊,只有“單個環(huán)境中的文件”被未授權(quán)訪問。
根據(jù)聲明,巴西航空工業(yè)公司立即啟動了調(diào)查和解決事件的程序,并積極主動隔離了部分系統(tǒng)以保護(hù)系統(tǒng)環(huán)境,從而對其某些運營造成了暫時影響。
巴西航空工業(yè)公司沒有具體說明該公司遭受了哪種攻擊,也沒有說明訪問環(huán)境中的數(shù)據(jù)是否被盜。報告稱,在RansomExx網(wǎng)站上找到了數(shù)百兆數(shù)據(jù)文件,包括與員工數(shù)據(jù)、供應(yīng)鏈分包合同源代碼、飛機3D模型和照片有關(guān)的文件夾。
據(jù)報道,巴西航空工業(yè)公司并不是唯一一家出現(xiàn)在RansomExx泄漏網(wǎng)站上的公司,該泄漏網(wǎng)站上周六剛剛上線。據(jù)報道,其他遭遇RansomExx勒索軟件攻擊的受害者公司的失竊數(shù)據(jù)也出現(xiàn)在該網(wǎng)站上。
近一段時間以來,勒索軟件團伙對大型企業(yè)的攻擊尤為活躍。RansomExx/Defray只能算是嶄露頭角的“小團隊”,不過泄漏站點的啟動可能表明他們將在未來幾個月內(nèi)提高活動水平。
其他設(shè)立數(shù)據(jù)泄露站點的勒索軟件組織還包括Conti、Clop、Egregor和REvil等。在過去的幾個月中,其中一些組織發(fā)起了多次重大攻擊,導(dǎo)致很多大型企業(yè)數(shù)據(jù)在泄露站點上泄漏。
上周,Egregor用勒索軟件攻擊了溫哥華地鐵系統(tǒng)Translink和美國零售商Kmart。在此之前,該組織在10月還對知名圖書零售巨頭Barnes&Noble以及游戲公司Ubisof和Crytek發(fā)起了重大攻擊。
Clop和Conti近幾個月也頗為活躍“戰(zhàn)績彪炳”。上周,Clop攻擊韓國零售集團E-Land獲得200萬張信用卡數(shù)據(jù)。與此同時,Conti在11月襲擊了物聯(lián)網(wǎng)芯片制造商研華(Advantech),在其泄漏站點上發(fā)布了文件清單,要求研華支付750比特幣(約合1400萬美元)的巨額贖金。(來源:安全牛)