信息來(lái)源：華盟網(wǎng)

勒索軟件仍然是全球范圍內(nèi)最頭疼的信息安全問(wèn)題之一。昨日，網(wǎng)絡(luò)安全專家確認(rèn)， Babuk勒索軟件團(tuán)隊(duì)運(yùn)營(yíng)商（也稱為Babyk）設(shè)法從美國(guó)主要軍事承包商之一竊取了700 GB的機(jī)密信息。

有這樣一家1962年成立的美國(guó)被評(píng)為頂級(jí)1%軍事承包商公司，2020年年度，憑借洛克希德·馬丁公司的交付質(zhì)量和及時(shí)性，獲得3.92 / 4.00的評(píng)分。這家公司叫 Prototype Development,Inc.（以下簡(jiǎn)稱PDI）。

PDI公司主要產(chǎn)品官網(wǎng)可見(jiàn)，主營(yíng)武器支持，飛機(jī)支持，運(yùn)轉(zhuǎn)齒輪，地面支持。

Babuk勒索團(tuán)隊(duì)在暗網(wǎng)發(fā)布了PDI公司被勒索軟件擊中并提前下載了其公司內(nèi)部文件。國(guó)外專家提到，其中包含受影響的公司為美國(guó)空軍，海軍和特種作戰(zhàn)司令部開發(fā)了武器控制技術(shù)和輔助設(shè)備文件。

早期報(bào)告表明，Babuk勒索團(tuán)隊(duì)使用了一個(gè)暗網(wǎng)平臺(tái)來(lái)發(fā)布被盜信息，包括敏感細(xì)節(jié)，例如軍事協(xié)議，機(jī)密性協(xié)議以及來(lái)自客戶和員工的私人數(shù)據(jù)。應(yīng)當(dāng)指出的是，至少?gòu)?021年初開始，Babuk勒索軟件就一直處于非?；钴S的狀態(tài)。由于此團(tuán)隊(duì)專門從事涉及高級(jí)機(jī)密類文件竊取，到目前為止，攻擊者所要求的金額以及公司是否已決定支付贖金還不得而知。

Babuk勒索團(tuán)隊(duì)對(duì)本次事件表示：由于該公司安全系統(tǒng)中的重大問(wèn)題，獲取所有文件都是可用的。其中包括：與第三方的合同（包括NDA和軍事文件），客戶信息（姓名，信用卡），員工信息（地址，電話，SSN，醫(yī)療信息等）。 

泄露文件截圖（來(lái)源勒索團(tuán)隊(duì)釋放圖片）

Babuk勒索團(tuán)隊(duì)釋放出來(lái)120MB大小的文件，據(jù)說(shuō)包含了PDI集團(tuán)國(guó)防和航空航天行業(yè)第一部分CC卡數(shù)據(jù)（first part CC card data）。

Babuk勒索團(tuán)隊(duì)明示其余文件不會(huì)放出。表示此公司是軍事承包商，獲取的敏感文件發(fā)布可能會(huì)導(dǎo)致法律問(wèn)題，并引起客戶的關(guān)注。并鑒于國(guó)際政治的現(xiàn)狀，俄中等國(guó)家可能會(huì)對(duì)這些信息感興趣。所以團(tuán)隊(duì)準(zhǔn)備不放出其他文件并刪除這些文件并幫助解決軍事安全問(wèn)題。 

2019年12月總部位于多倫多的總承包商Bird Construction公司被勒索團(tuán)隊(duì)MAZE迷宮列為攻擊目標(biāo)。MAZE勒索團(tuán)隊(duì)從該公司竊取了60G的數(shù)據(jù)。

2020年，負(fù)責(zé)為美軍民兵III洲際彈道導(dǎo)彈提供重要支持的美國(guó)軍事承包商Westech公司遭到黑客攻擊，一些敏感的資料被竊取。

這是國(guó)外軍事承包商第N次發(fā)生數(shù)據(jù)遭泄漏的事件，除非采取措施根除源頭，否則都不會(huì)是最后一次。這些事件中暴露的信息可能會(huì)引起其他國(guó)家的關(guān)注，并給國(guó)家安全和服務(wù)人員的安全帶來(lái)風(fēng)險(xiǎn)。有時(shí)候即使公司支付了贖金，也無(wú)法保證犯罪分子真的會(huì)銷毀所竊取的高機(jī)密的數(shù)據(jù)，尤其是當(dāng)數(shù)據(jù)具有很高的市場(chǎng)價(jià)值的情況下。犯罪分子仍可能將其出售給他國(guó)政府，或與其他犯罪集團(tuán)進(jìn)行交易。另一個(gè)以相同模式運(yùn)作的犯罪集團(tuán)，正在為有關(guān)各方提供競(jìng)標(biāo)獲得這些被盜數(shù)據(jù)的機(jī)會(huì)。