最近幾天，小編關(guān)注到了一系列安全事件，他們具有的共同屬性是軍工企業(yè)、勒索軟件攻擊，且已經(jīng)存在數(shù)據(jù)泄露或可能存在數(shù)據(jù)泄露。

　　勒索軟件組織LockBit 的最新受害者名單上出現(xiàn)一個響亮的名字——泰雷茲，這是一家法國知名軍工生產(chǎn)企業(yè)，服務(wù)于全球防務(wù)、航空和安全市場，在全球范圍擁有200多家子公司，員工多達8萬之眾。勒索軟件組織現(xiàn)在威脅如果不在11月7日支付贖金，就將公布被盜數(shù)據(jù)。

　　外媒最新報道顯示，泰雷茲集團已經(jīng)回應證實了此次安全事件的存在，但他們表示沒有收到任何直接的贖金訴求，他們強調(diào)稱已經(jīng)開展相關(guān)調(diào)查工作，并通知了國家網(wǎng)絡(luò)安全機構(gòu)。

　　此前，泰雷茲集團董事長兼首席執(zhí)行官Patrice Caine曾公開表示，“網(wǎng)絡(luò)攻擊的增幅幾乎與數(shù)字化轉(zhuǎn)型的速度成正比?！碧├灼澾^去的主要業(yè)務(wù)是在航空和國防領(lǐng)域，過去幾年他們在網(wǎng)絡(luò)安全領(lǐng)域加快步伐，比如今年的計劃是在全球招聘1000名網(wǎng)絡(luò)安全工程師。

　　HENSOLDT（亨索爾特）France同樣是一家頭部軍工企業(yè)，Snatch勒索軟件組織最近聲稱已經(jīng)入侵了這家公司。Snatch 勒索軟件組織在10月30日將 HENSOLDT France 添加到其泄漏網(wǎng)站受害者名單當中，并發(fā)布了被盜數(shù)據(jù)樣本（94 MB）作為黑客攻擊的證據(jù)。

　　據(jù)查閱相關(guān)信息顯示，亨索爾特是一家總部位于德國的跨國公司，專注于國防、安全和航空航天領(lǐng)域的防護和監(jiān)視任務(wù)的傳感器，主要產(chǎn)品領(lǐng)域為雷達、光電子和航空電子設(shè)備。公開報道顯示，由其生產(chǎn)的雷達系統(tǒng)廣泛用于諸如歐洲戰(zhàn)斗機，德國海軍和美國海軍的瀕海戰(zhàn)艦和陸基系統(tǒng)等平臺上。

　　同一時間，一家總位位于新加坡的安全機構(gòu)分析了此前針對MBDA（歐洲導彈集團）勒索攻擊所致的數(shù)據(jù)泄露樣本，在他們發(fā)布的研究報告確認了泄露文件包括詳細的MBDA員工機密個人信息文件，以及多個北約情報職能SOP（標準操作程序），甚至包含防空、海岸導彈系統(tǒng)等重要設(shè)計文件。

　　圖為泄露的MBDA機密數(shù)據(jù)樣本

　　MBDA受到網(wǎng)絡(luò)攻擊要追溯到今年7月，一個名為Adrastea的黑客組織聲稱他們竊取了近60GB的數(shù)據(jù)信息。當時MBDA回應稱雖然一些文件被盜，但MBDA沒有被黑客入侵，其安全系統(tǒng)仍然完好無損。他們當時曾表示，黑客在網(wǎng)上提供的數(shù)據(jù)即不是機密數(shù)據(jù)，也不是敏感數(shù)據(jù)，現(xiàn)在也是被直接打臉。

　　10月31日，外媒報道稱為澳大利亞國防部網(wǎng)站提供運營服務(wù)的ForceNet遭到勒索軟件攻擊，澳國防部相關(guān)人員以極其政治口吻姿態(tài)回應稱：“似乎沒有任何數(shù)據(jù)愛到損害”，但媒體援引知情人士消息指出，相關(guān)軍事人員的重要數(shù)據(jù)可能被盜。最近一段時間澳大利亞頻繁發(fā)生重大網(wǎng)絡(luò)安全事件，其國內(nèi)最大的電信公司和保險公司曾先后遭到黑客攻擊。

　　這些機構(gòu)能夠發(fā)生安全事件，只能再次證明或強調(diào)網(wǎng)絡(luò)安全的重要性，且其本身機構(gòu)屬性決定，事后的相關(guān)安全建議也只能是多此一舉。正如今年上半年一些科技公司、咨詢公司，甚至是安全公司本身均成本勒索軟件攻擊受害者。應對勒索軟件攻擊，必須為全行為敲響警鐘，任何企業(yè)、機構(gòu)都不能抱有僥幸幻想。

　　安全419持續(xù)呈現(xiàn)的《勒索攻擊解決方案》系列訪談匯總了國內(nèi)多家知名網(wǎng)絡(luò)安全企業(yè)（綠盟科技、天融信、安恒信息、奇安信、深信服、CloudWonder 嘉云、威努特）相關(guān)解決方案，相關(guān)企業(yè)和機構(gòu)可結(jié)合自身屬性，參考相關(guān)方案以積極主動的姿態(tài)進行系統(tǒng)化的提前防御。

更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<