近日,巴西航空工业公司因拒绝支付赎金而被勒索软件团伙RansomExx“撕毁”。敏感的公司数据泄露到一个新的黑暗网站。据媒体报道,勒索软件团伙RansomExx(也称为Defray777)的举动似乎是对总部位于巴西的Embraer拒绝支付攻击赎金的报复,而是选择从备份中恢复受影响的受害者。受影响的系统。巴西航空工业公司是仅次于波音和空客的第三大客机生产商。该公司在11月30日的一份声明中承认,在11月25日的网络攻击期间,只有“单一环境中的文件”在未经授权的情况下被访问。根据声明,巴西航空工业公司立即启动程序调查和解决事件,并主动隔离部分系统以保护系统环境,暂时影响了其部分运营。巴西航空工业公司没有具体说明公司遭受了何种攻击,也没有具体说明访问环境中的数据是否被盗。报告称,在RansomExx网站上发现了数百兆字节的数据文件,包括与员工数据、供应链分包源代码、飞机3D模型和照片相关的文件夹。据报道,巴西航空工业公司并不是唯一一家在上周六刚刚上线的RansomExx泄密事件中出现的公司。据报道,作为RansomExx勒索软件攻击受害者的其他公司的被盗数据也出现在该网站上。勒索软件团伙最近特别活跃地攻击大型企业。RansomExx/Defray只能算是一个“小团队”的后起之秀,虽然泄露站点的推出可能预示着他们将在未来几个月内提高活动水平。其他设置数据泄露站点的勒索软件组织包括Conti、Clop、Egregor和REvil等。在过去的几个月里,其中一些组织发起了几次重大攻击,导致受感染站点上的许多大型企业数据泄露。上周,Egregor使用勒索软件攻击了温哥华地铁系统Translink和美国零售商Kmart。此前,该集团还在10月对知名图书零售巨头Barnes&Noble和游戏公司Ubisof、Crytek发起了重大攻击。克洛普和孔蒂最近几个月也相当活跃,有着“辉煌战绩”。上周,Clop入侵了韩国零售集团E-Land,获取了200万张信用卡的数据。与此同时,Conti在11月攻击了物联网芯片制造商Advantech,在其泄密网站上发布了一份文件清单,并要求Advantech支付750比特币(约合1400万美元)的巨额赎金。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
