信息來源:華盟網(wǎng)
勒索軟件仍然是全球范圍內(nèi)最頭疼的信息安全問題之一�����。昨日�,網(wǎng)絡(luò)安全專家確認(rèn)�����, Babuk勒索軟件團(tuán)隊運營商(也稱為Babyk)設(shè)法從美國主要軍事承包商之一竊取了700 GB的機(jī)密信息�����。
有這樣一家1962年成立的美國被評為頂級1%軍事承包商公司,2020年年度�����,憑借洛克希德·馬丁公司的交付質(zhì)量和及時性�����,獲得3.92 / 4.00的評分�。這家公司叫 Prototype Development,Inc.(以下簡稱PDI)。
PDI公司主要產(chǎn)品官網(wǎng)可見�,主營武器支持,飛機(jī)支持�,運轉(zhuǎn)齒輪,地面支持。
Babuk勒索團(tuán)隊在暗網(wǎng)發(fā)布了PDI公司被勒索軟件擊中并提前下載了其公司內(nèi)部文件�。國外專家提到,其中包含受影響的公司為美國空軍�,海軍和特種作戰(zhàn)司令部開發(fā)了武器控制技術(shù)和輔助設(shè)備文件。
早期報告表明�,Babuk勒索團(tuán)隊使用了一個暗網(wǎng)平臺來發(fā)布被盜信息,包括敏感細(xì)節(jié)�,例如軍事協(xié)議�,機(jī)密性協(xié)議以及來自客戶和員工的私人數(shù)據(jù)。應(yīng)當(dāng)指出的是�����,至少從2021年初開始�,Babuk勒索軟件就一直處于非常活躍的狀態(tài)。由于此團(tuán)隊專門從事涉及高級機(jī)密類文件竊取�,到目前為止,攻擊者所要求的金額以及公司是否已決定支付贖金還不得而知�。
Babuk勒索團(tuán)隊對本次事件表示:由于該公司安全系統(tǒng)中的重大問題,獲取所有文件都是可用的�。其中包括:與第三方的合同(包括NDA和軍事文件),客戶信息(姓名�,信用卡),員工信息(地址�����,電話�����,SSN�����,醫(yī)療信息等)�����。
泄露文件截圖(來源勒索團(tuán)隊釋放圖片)
Babuk勒索團(tuán)隊釋放出來120MB大小的文件�����,據(jù)說包含了PDI集團(tuán)國防和航空航天行業(yè)第一部分CC卡數(shù)據(jù)(first part CC card data)�。
Babuk勒索團(tuán)隊明示其余文件不會放出。表示此公司是軍事承包商�����,獲取的敏感文件發(fā)布可能會導(dǎo)致法律問題�,并引起客戶的關(guān)注。并鑒于國際政治的現(xiàn)狀�����,俄中等國家可能會對這些信息感興趣�。所以團(tuán)隊準(zhǔn)備不放出其他文件并刪除這些文件并幫助解決軍事安全問題。
2019年12月總部位于多倫多的總承包商Bird Construction公司被勒索團(tuán)隊MAZE迷宮列為攻擊目標(biāo)�����。MAZE勒索團(tuán)隊從該公司竊取了60G的數(shù)據(jù)�����。
2020年�,負(fù)責(zé)為美軍民兵III洲際彈道導(dǎo)彈提供重要支持的美國軍事承包商Westech公司遭到黑客攻擊,一些敏感的資料被竊取�����。
這是國外軍事承包商第N次發(fā)生數(shù)據(jù)遭泄漏的事件�,除非采取措施根除源頭,否則都不會是最后一次�����。這些事件中暴露的信息可能會引起其他國家的關(guān)注�,并給國家安全和服務(wù)人員的安全帶來風(fēng)險。有時候即使公司支付了贖金�����,也無法保證犯罪分子真的會銷毀所竊取的高機(jī)密的數(shù)據(jù)�����,尤其是當(dāng)數(shù)據(jù)具有很高的市場價值的情況下�����。犯罪分子仍可能將其出售給他國政府,或與其他犯罪集團(tuán)進(jìn)行交易�����。另一個以相同模式運作的犯罪集團(tuán)�,正在為有關(guān)各方提供競標(biāo)獲得這些被盜數(shù)據(jù)的機(jī)會。
