DassaultFalconJet披露信息泄露事件,可能暴露了现任和前任员工及其配偶和家属的个人信息。DassaultFalconJet是法国航空航天公司DassaultAviation在美国的子公司,该公司设计和制造军用飞机、公务机和太空系统。达索子公司拥有2,453名员工,在美洲大陆销售猎鹰飞机并提供航空和维修服务。达索航空2019年营收达73亿欧元,已向90多个国家交付了10,000多架军用和民用飞机。子公司也受到影响。DassaultFalconJet于2020年12月6日意识到这一事件,并于12月31日向受影响的现任和前任员工发送了数据泄露通知。攻击者在6月6日至12月7日期间继续访问DassaultFalconJet的系统大约六个月,根据媒体报道和公司报告的袭击日期。渗入公司系统的RagnarLocker特工也能够渗入DassaultFalconJet子公司的网络。公司的主要子公司包括达索飞机服务公司、航空精密维修和大修(亚太办事处)、中途航空仪器公司、达索猎鹰喷气巴西公司和达索猎鹰喷气租赁公司。“我们一意识到这起安全事件,立即将所有受影响的系统下线,并聘请第三方网络安全专家协助我们进行调查,因为我们会尽最大努力安全地恢复系统,同时保证您的信息安全。”通知说。该公司正在与执法部门合作调查这起事件,并表示已发现证据表明攻击者可能窃取了包含员工信息的文件。属于员工的信息可能包括他们的“姓名、个人和公司电子邮件地址、个人邮寄地址、员工身份证号码、驾照号码、护照信息、财务帐号、社会安全号码、出生日期、工作地点、薪酬和福利,招生信息和就业信息。”他们的配偶和其他受抚养人的信息可能包括他们的“姓名、地址、出生日期、社会安全号码和福利登记信息”。恢复和重建受影响的系统虽然该公司尚未确认违规行为是由于勒索软件攻击,但LeMagIT在12月的一份报告称,RagnarLocker是该事件的幕后黑手。BleepingComputer在今天早些时候联系到达索猎鹰喷气机发言人时,并未立即发表评论。该公司上个月也没有回应BleepingComputer的询问。但是,违规通知指出,受影响的系统在事件发生后已恢复并重建。“随着系统的恢复和重建,我们还将实施适当的安全保护措施,以保护这些系统和存储在其中的数据,”该公司表示。2020年12月11日,RagnarLocker团伙向BleepingComputer发送了以下屏幕截图,其中包含在攻击期间受损的DassaultFalconJet系统之一的目录列表(下面提供了精选版本)。RagnarLocker勒索软件于2019年12月下旬首次被发现,当时它针对多个目标进行了部署。该运营商以终止ConnectWise和Kaseya等远程管理软件而闻名,托管服务提供商(MSP)使用这些软件远程管理其客户的系统,从而避免检测并防止有效负载部署被阻止。在4月份跨国能源巨头葡萄牙能源(EDP)遭到攻击后,联邦调查局(FBI)已警告私营部门合作伙伴RagnarLocker勒索软件活动有所增加。BleepingComputer发现RagnarLocker的赎金要求从20万美元到大约60万美元不等。在EDP的案例中,RagnarLocker索要1,580个比特币(相当于超过1,000万美元)的赎金。本文翻译自:https://www.bleepingcomputer.com/news/security/dassault-falcon-jet-reports-data-breach-after-ransomware-attack/如有转载请注明出处。
