勒索软件攻击者在线泄露了波音和其他公司的数据。今年3月9日,安全牛报道称,总部位于科罗拉多州丹佛市的精密零部件制造商VisserPrecision遭到勒索软件DoppelPaymer的攻击。作为特斯拉、波音、洛克希德马丁和SpaceX等行业巨头的零部件供应商,该事件引起了不小的轰动。DoppelPaymer代表了勒索软件攻击的新趋势——结合文件加密和数据窃取勒索。据安全研究人员称,此类恶意软件首先窃取数据,然后向受害者发送勒索信息,而不是像传统勒索软件那样对数据进行加密和锁定。当时,勒索软件攻击者威胁VisserPrecision,如果不支付赎金,与这些公司有关的敏感文件将被泄露。可能是VisserPrecision未能及时支付赎金或其他原因,昨天攻击者决定“撕票”,并将部分窃取的机密文件公布在互联网上。据Theregister称,泄露的被盗数据包括洛克希德马丁公司设计的军事装备的详细信息,例如洛克希德马丁公司设计的反迫击炮防御系统的天线规格,以及大量的供应商信息、数据分析报告和法律文件。文书工作,其中一些概述了SpaceX的制造合作伙伴计划。这不是DoppelPaymer的工作人员第一次在受害者未能支付赎金要求后公开分享被盗的机密数据。事实上,该团伙有一个定期更新的网站,上面满是“战利品”文件,尽管可以肯定地说,其中大部分不如VisserPrecision的数据有价值。2019年第四季度勒索软件“市场份额”数据来源:Coveware值得注意的是,在新冠疫情期间,DoppelPaymer、Maze等恶意软件组织纷纷宣称不会攻击医疗机构。在接受安全网站BleepingComputer采访时,DoppelPaymer公司负责人誓言声明:我们绝不会碰医疗机构,911,万一因为配置错误造成意外攻击,我们会提供免费解锁服务。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
