近(jìn)日(rì)據外(wài)媒報(bào)道(dào)，總部位于科→σ(kē)羅拉多(duō)州丹佛的(de)精密零件(jiàn)制(zhì)造商Visse> r Precision遭受勒索軟件(jiàn)攻擊。由于是¥↓(shì)特斯拉、波音(yīn)、洛克希德·馬丁公司和γπ  (hé)SpaceX等行(xíng)業(yè)巨'¶σ頭的(de)零件(jiàn)供應商，因此該事(shì)件σ→(jiàn)引發了(le)不(bù)小(xiǎo)的(de)震動。

黑(hēi)客威脅說(shuō)，如(rú)果Visser不(bù)支付贖金(‍≈σjīn)，它們就(jiù)會(huì)洩漏與這£±(zhè)些(xiē)公司有(yǒu)關的(de)敏感文(wén)件(jiàn)，并且已經洩≈↔γ•漏了(le)Visser Precision與特斯拉和(hé)§  SpaceX簽署的(de)保密協議(yì)。

Visser官方确認發生(shēngλ<•)了(le)“刑事(shì)網絡安全事(shì)件(jiàn)”，可(kě)能(néng) €ε導緻未授權訪問(wèn)和(hé)盜竊公司敏感數(shù)據。Visser表示在公司業(yè)務正©≠↔常運行(xíng)的(de)同時(shíσ§↕£)，已經開(kāi)始進行(xíng)全面的(de)調查，以找​↑♥出導緻攻擊的(de)安全漏洞。

目前，尚不(bù)清楚黑(hēi)客如(rú)何設法滲透到(dào)Visser的(de)計(α★←jì)算(suàn)機(jī)網絡，但(dàn)據推測，他(tα<ā)們竊取了(le)Visser數(shù)據并加密了(le)計(j↓‍∏ì)算(suàn)機(jī)以索取贖金(jīn)™♣。

贖金(jīn)記錄的(de)屏幕快(kuài)照(zhào) 來(lái)≤₹源：Emsisoft的(de)威脅分(fēn)析師(shī)Brett Callow'∞

勒索軟件(jiàn)DoppelPaymer是(shì)‍≥₩一(yī)種相(xiàng)對(duì)較新的(de≤π→)文(wén)件(jiàn)加密和(hé)數(shù)據竊取惡意軟件(jiàn)。根據安全>Ωλ研究人(rén)員(yuán)的(de)說(shuō)法，該惡意軟件(jiàn£¶✔)首先會(huì)竊取數(shù)據，然後向​ 受害者發送贖金(jīn)勒索消息。

據報(bào)道(dào)，DoppelPaymer自(zì)2019'÷>年(nián)中期以來(lái)一(yī)直活躍，被其勒索過的(de)組織包括墨西(xī)哥(gē≤σ✔)國(guó)有(yǒu)石油公司Peme♥'×δx和(hé)智利政府。DopelPayme≠​∏r受到(dào)Maze勒索軟件(jià÷✔Ω£n)的(de)極大(dà)啓發，但(dàn)其勒÷§索信息并不(bù)會(huì)提示受害組織數(shù)據已被盜 σ，僅提供支付贖金(jīn)的(de)網站(zhàn)地(dì)址。

Emsisoft的(de)威脅分(fēn)析師(shī)Breδ↓tt Callow是(shì)第一(yī)個(gè)發現 ♥δ✘(xiàn)數(shù)據洩露的(de)人(rén)，并且還(hái)提β®供了(le)指向黑(hēi)客發布被盜文(λ♠α∞wén)件(jiàn)的(de)網站(zhàn)的(de)鏈接。在網站(zhàn∏•←)上(shàng)，有(yǒu)一(yī)個(gè)文(wén)£γ件(jiàn)夾列表，其中包含來(lái)自(zì)Visser網絡的(de)γ​↑$被盜數(shù)據。該文(wén)件(jσ♦γiàn)夾具有(yǒu)Visser客戶的(de)名稱，并且所有(yǒu)文(wén)β♦$'件(jiàn)當前都(dōu)不(bù)可(kě)見(jiàn)或₽‍無法下(xià)載。

在Visser Precision的(de)​§φ客戶中，隻有(yǒu)洛克希德·馬丁（Lockheed Martin>Ω∞）的(de)代表給出了(le)有(yǒu)關此事(shì)件(jiàn)的(de)官方聲明® (míng)。該發言人(rén)表示，該公司已經意識到(dào)這(zhè)一(yī)問'π(wèn)題，并且正在遵循“針對(duì♥♠)與我們供應鏈相(xiàng)關的(de)潛在網絡事(shì)件(jiàn)的(de)标準響應流程☆✔←✔”。

聲明(míng)：本文(wén)來(lái)自(zì)安全牛，版權歸作(zuò)者所有(yǒu)。♠÷文(wén)章(zhāng)內(nèi)容 &≈僅代表作(zuò)者獨立觀點，不(bù)代表海(hǎi)博科(kē)&λ§技(jì)立場(chǎng)，轉載目的(de)在于≠→ε≠傳遞更多(duō)信息。