在黑客面前,不给钱就毫不留情。外媒TheRegister报道称,DoppelPaymer在网上披露了SpaceX、特斯拉、波音等公司的机密信息,因为他们没有收到敲诈勒索的钱。据悉,泄露的信息包括洛克希德-马丁公司设计的军事装备的详细信息(例如反迫击炮防御系统中的天线规格)、账单和付款表格、供应商信息、数据分析报告和法律文件。还包括Visser与Tesla和SpaceX之间的保密协议。值得一提的是,这份机密信息来自一家零件制造商维瑟精密。2020年3月,DoppelPayme侵入VisserPrecision的电脑并对文件进行加密,要求VisserPrecision在3月底前支付赎金,否则机密文件内容将在网上公开。虽然VisserPrecision只是一家为汽车和航空航天行业定制零件的制造商,但其客户包括SpaceX、特斯拉、波音、霍尼韦尔、蓝色起源、西科斯基、洛克希德马丁等大公司,被盗的机密文件也与这些有关公司。洛克希德马丁公司了解文件被盗:我们了解VisserPrecision的情况,并正在遵循我们的标准响应流程来应对潜在的与供应链相关的网络事件。同时,洛克希德马丁公司的一位发言人补充说,洛克希德马丁公司已经并将继续在网络安全方面进行重大投资,并使用行业领先的信息安全实践来保护敏感信息,包括在适当的时候向供应商提供指导,以帮助其加强其网络安全态势。面对DoppelPaymer的敲诈勒索,VisserPrecision发言人表示,公司将继续调查此次攻击事件,目前所有业务正常运营。特斯拉、SpaceX和波音没有回应。DoppelPaymer公开资料显示,DoppelPaymer是BitPaymer勒索病毒的新变种。同时,DoppelPaymer至少有8个变体,它们逐渐扩展各自的功能集。2020年2月25日,DoppelPaymer勒索软件背后的运营商开发了一个网站,用于发布未支付赎金的受害者的被盗文件。在VisserPrecision之前,已有多家公司遭到DoppelPaymer的攻击:2019年11月12日,墨西哥国有石油公司Pemex遭到DoppelPaymer勒索软件攻击,并被勒令支付490万美元解密其文件。2020年2月26日,云服务提供商BretagneTélécom遭到DoppelPaymer勒索软件的攻击,在其服务器中发现了CVE-2019-19781漏洞。不过,虽然DoppelPaymer看似无恶不作,但其背后的运营者却承诺在新冠疫情期间不会攻击医疗机构。我希望我能做到我所说的。
