法國航空航天、國防與安全巨頭泰雷茲集團發(fā)布聲明稱,勒索軟件團伙LockBit 3.0公布了與該公司有關的數(shù)GB數(shù)據(jù),但集團自身并未發(fā)現(xiàn)IT系統(tǒng)遭受入侵的證據(jù)。
網(wǎng)絡犯罪組織LockBit上周發(fā)布了一個9.5 Gb大小的歸檔文件,其中明確包含來自泰雷茲集團的信息。惡意黑客此前曾宣布,除非泰雷茲方面支付贖金,否則他們將公開文件內(nèi)容。
泄露的文件似乎包含技術和集團業(yè)務文件。黑客方面稱已掌握涉及公司運營的高度敏感信息,以及“商業(yè)文件、會計文件、客戶文件、客戶結構圖和軟件。”
泰雷茲集團稱確實發(fā)生了安全違規(guī)事件,但受影響的并非自身系統(tǒng)。內(nèi)部安全專家提出了泄露的兩個可能來源,其一被確認為合作伙伴在專用協(xié)作門戶上的賬戶,這可能導致“部分受限信息”的泄露。
該公司表示,“泰雷茲集團重申,截至目前,集團的運營沒有受到任何影響。泰雷茲正在與合作伙伴緊密配合,并提供一切必要的技術和資源支持,以期盡量減少對于相關客戶及利益相關方的潛在影響?!?
法國《世界報》報道稱,泄露的數(shù)據(jù)與泰雷茲在馬來西亞和意大利的外包商及合作伙伴有關。
LockBit團伙最近還宣布將矛頭指向汽車零部件巨頭德國大陸集團。該公司早在8月就表示受到了網(wǎng)絡攻擊,但直到最近才意識到LockBit勒索團伙是入侵的幕后黑手。
網(wǎng)絡犯罪分子號稱竊取了40 Gb文件。在與大陸集團交涉失敗之后,其提出以5000萬美元價格出售這些文件。
LockBit是目前最活躍的勒索軟件團伙之一,自2019年亮相以來已經(jīng)成功竊取了數(shù)百家組織的數(shù)據(jù)。
歐洲刑警組織上周宣布,一名居住在加拿大的俄羅斯公民因涉嫌參與LockBit勒索軟件攻擊而被捕。該嫌疑人被描述為“操作者”,但也可能是附屬成員,他的落網(wǎng)可能不會對LockBit造成太大的整體影響。