《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 勒索軟件指向多國軍工企業(yè) 大量機(jī)密文件泄露

勒索軟件指向多國軍工企業(yè) 大量機(jī)密文件泄露

2022-11-09
來源:安全419
關(guān)鍵詞: 勒索軟件 軍工企業(yè)

  最近幾天,小編關(guān)注到了一系列安全事件,他們具有的共同屬性是軍工企業(yè)、勒索軟件攻擊,且已經(jīng)存在數(shù)據(jù)泄露或可能存在數(shù)據(jù)泄露。

  勒索軟件組織LockBit 的最新受害者名單上出現(xiàn)一個(gè)響亮的名字——泰雷茲,這是一家法國知名軍工生產(chǎn)企業(yè),服務(wù)于全球防務(wù)、航空和安全市場,在全球范圍擁有200多家子公司,員工多達(dá)8萬之眾。勒索軟件組織現(xiàn)在威脅如果不在11月7日支付贖金,就將公布被盜數(shù)據(jù)。

  微信圖片_20221109105249.jpg

  外媒最新報(bào)道顯示,泰雷茲集團(tuán)已經(jīng)回應(yīng)證實(shí)了此次安全事件的存在,但他們表示沒有收到任何直接的贖金訴求,他們強(qiáng)調(diào)稱已經(jīng)開展相關(guān)調(diào)查工作,并通知了國家網(wǎng)絡(luò)安全機(jī)構(gòu)。

  此前,泰雷茲集團(tuán)董事長兼首席執(zhí)行官Patrice Caine曾公開表示,“網(wǎng)絡(luò)攻擊的增幅幾乎與數(shù)字化轉(zhuǎn)型的速度成正比。”泰雷茲過去的主要業(yè)務(wù)是在航空和國防領(lǐng)域,過去幾年他們在網(wǎng)絡(luò)安全領(lǐng)域加快步伐,比如今年的計(jì)劃是在全球招聘1000名網(wǎng)絡(luò)安全工程師。

  HENSOLDT(亨索爾特)France同樣是一家頭部軍工企業(yè),Snatch勒索軟件組織最近聲稱已經(jīng)入侵了這家公司。Snatch 勒索軟件組織在10月30日將 HENSOLDT France 添加到其泄漏網(wǎng)站受害者名單當(dāng)中,并發(fā)布了被盜數(shù)據(jù)樣本(94 MB)作為黑客攻擊的證據(jù)。

  微信圖片_20221109105251.jpg

  據(jù)查閱相關(guān)信息顯示,亨索爾特是一家總部位于德國的跨國公司,專注于國防、安全和航空航天領(lǐng)域的防護(hù)和監(jiān)視任務(wù)的傳感器,主要產(chǎn)品領(lǐng)域?yàn)槔走_(dá)、光電子和航空電子設(shè)備。公開報(bào)道顯示,由其生產(chǎn)的雷達(dá)系統(tǒng)廣泛用于諸如歐洲戰(zhàn)斗機(jī),德國海軍和美國海軍的瀕海戰(zhàn)艦和陸基系統(tǒng)等平臺上。

  同一時(shí)間,一家總位位于新加坡的安全機(jī)構(gòu)分析了此前針對MBDA(歐洲導(dǎo)彈集團(tuán))勒索攻擊所致的數(shù)據(jù)泄露樣本,在他們發(fā)布的研究報(bào)告確認(rèn)了泄露文件包括詳細(xì)的MBDA員工機(jī)密個(gè)人信息文件,以及多個(gè)北約情報(bào)職能SOP(標(biāo)準(zhǔn)操作程序),甚至包含防空、海岸導(dǎo)彈系統(tǒng)等重要設(shè)計(jì)文件。

  微信圖片_20221109105253.jpg

  圖為泄露的MBDA機(jī)密數(shù)據(jù)樣本

  MBDA受到網(wǎng)絡(luò)攻擊要追溯到今年7月,一個(gè)名為Adrastea的黑客組織聲稱他們竊取了近60GB的數(shù)據(jù)信息。當(dāng)時(shí)MBDA回應(yīng)稱雖然一些文件被盜,但MBDA沒有被黑客入侵,其安全系統(tǒng)仍然完好無損。他們當(dāng)時(shí)曾表示,黑客在網(wǎng)上提供的數(shù)據(jù)即不是機(jī)密數(shù)據(jù),也不是敏感數(shù)據(jù),現(xiàn)在也是被直接打臉。

  10月31日,外媒報(bào)道稱為澳大利亞國防部網(wǎng)站提供運(yùn)營服務(wù)的ForceNet遭到勒索軟件攻擊,澳國防部相關(guān)人員以極其政治口吻姿態(tài)回應(yīng)稱:“似乎沒有任何數(shù)據(jù)愛到損害”,但媒體援引知情人士消息指出,相關(guān)軍事人員的重要數(shù)據(jù)可能被盜。最近一段時(shí)間澳大利亞頻繁發(fā)生重大網(wǎng)絡(luò)安全事件,其國內(nèi)最大的電信公司和保險(xiǎn)公司曾先后遭到黑客攻擊。

  這些機(jī)構(gòu)能夠發(fā)生安全事件,只能再次證明或強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性,且其本身機(jī)構(gòu)屬性決定,事后的相關(guān)安全建議也只能是多此一舉。正如今年上半年一些科技公司、咨詢公司,甚至是安全公司本身均成本勒索軟件攻擊受害者。應(yīng)對勒索軟件攻擊,必須為全行為敲響警鐘,任何企業(yè)、機(jī)構(gòu)都不能抱有僥幸幻想。

  安全419持續(xù)呈現(xiàn)的《勒索攻擊解決方案》系列訪談匯總了國內(nèi)多家知名網(wǎng)絡(luò)安全企業(yè)(綠盟科技、天融信、安恒信息、奇安信、深信服、CloudWonder 嘉云、威努特)相關(guān)解決方案,相關(guān)企業(yè)和機(jī)構(gòu)可結(jié)合自身屬性,參考相關(guān)方案以積極主動(dòng)的姿態(tài)進(jìn)行系統(tǒng)化的提前防御。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。