近日,多家全球一流航天航空公司的機密文件被公開在互聯網上。據悉,這些文件均來自其工業承包商 Visser 公司,公開的機密文件包括賬單與付款表格、供應商信息、數據分析報告以及法律文書。除此之外,Visser 合作公司的數據也遭到了泄露,例如洛克希德·馬丁公司的軍事裝備設計信息,反迫擊炮防禦系統中的天線規格;SpaceX 公司的製造業合作伙伴計劃等等。
據悉,竊取數據的是 DoppelPaymer Windows 勒索軟件背後的犯罪分子。這次公開數據的舉動,是因爲他們索取贖金未果。
該犯罪團伙通過感染內部 PC 設備的方式從 Visser Precision 公司竊取並加密鎖定了一些文件,並且要求在今年 3 月之前支付贖金,贖金金額雖然並未透露,但是按照以往經驗來看,贖金應該會是數十萬美元到數百萬美元。由於 Visser 在最後期限之前,並沒能支付贖金,犯罪團伙就將精心挑選的文件上傳到了某個可公開訪問的網站上。
值得注意的是,Visser 公司是美國的一家制造與設計承包商,其客戶包括了航空、汽車以及多家工業製造公司,例如我們耳熟能詳的洛克希德·馬丁公司、SpaceX、特斯拉、波音、霍尼韋爾、藍色起源、西科斯基、喬·吉布斯賽車等等。
因此,Visser 數據泄露也會對上述公司公司產生了影響,目前受影響最嚴重的是特斯拉、洛克希德·馬丁、波音以及 SpaceX。
其中,洛克希德·馬丁公司的發言人對此次事件作出了迴應:“我們已經知曉 Visser Precision 方面的情況,目前正在推進與供應鏈潛在網絡事故相關的標準響應流程。未來,我們將繼續在網絡安全領域進行投資,並利用行業領先的信息安全實踐保護敏感信息。其中也包括適當爲供應商提供指導,幫助他們增強網絡安全水平。”
這不是 DoppelPaymer 第一次在受害者拒絕支付贖金後公開被盜的機密數據了,他們甚至建立了一個定期更新的網站,裏面全部都是竊取到各類內部文件。當然,這麼做的目的也很明確,那就是提醒受害者按時支付贖金。
遭遇勒索軟件是否應該支付贖金呢?目前專家們也分爲了兩派,有人認爲支付贖金並不明智,加大對數據離線備份及嚴格保護方面的投資纔是正道;但也有人認爲,在權衡數據價值之後,有時候支付贖金也不失爲可行的選擇。對此,你覺得是否應該支付贖金呢?
原文鏈接: