信息來源:華盟網(wǎng)
勒索軟件仍然是全球范圍內(nèi)最頭疼的信息安全問題之一。昨日,網(wǎng)絡(luò)安全專家確認(rèn), Babuk勒索軟件團(tuán)隊運(yùn)營商(也稱為Babyk)設(shè)法從美國主要軍事承包商之一竊取了700 GB的機(jī)密信息。
有這樣一家1962年成立的美國被評為頂級1%軍事承包商公司,2020年年度,憑借洛克希德·馬丁公司的交付質(zhì)量和及時性,獲得3.92 / 4.00的評分。這家公司叫 Prototype Development,Inc.(以下簡稱PDI)。
PDI公司主要產(chǎn)品官網(wǎng)可見,主營武器支持,飛機(jī)支持,運(yùn)轉(zhuǎn)齒輪,地面支持。
Babuk勒索團(tuán)隊在暗網(wǎng)發(fā)布了PDI公司被勒索軟件擊中并提前下載了其公司內(nèi)部文件。國外專家提到,其中包含受影響的公司為美國空軍,海軍和特種作戰(zhàn)司令部開發(fā)了武器控制技術(shù)和輔助設(shè)備文件。
早期報告表明,Babuk勒索團(tuán)隊使用了一個暗網(wǎng)平臺來發(fā)布被盜信息,包括敏感細(xì)節(jié),例如軍事協(xié)議,機(jī)密性協(xié)議以及來自客戶和員工的私人數(shù)據(jù)。應(yīng)當(dāng)指出的是,至少從2021年初開始,Babuk勒索軟件就一直處于非?;钴S的狀態(tài)。由于此團(tuán)隊專門從事涉及高級機(jī)密類文件竊取,到目前為止,攻擊者所要求的金額以及公司是否已決定支付贖金還不得而知。
Babuk勒索團(tuán)隊對本次事件表示:由于該公司安全系統(tǒng)中的重大問題,獲取所有文件都是可用的。其中包括:與第三方的合同(包括NDA和軍事文件),客戶信息(姓名,信用卡),員工信息(地址,電話,SSN,醫(yī)療信息等)。
泄露文件截圖(來源勒索團(tuán)隊釋放圖片)
Babuk勒索團(tuán)隊釋放出來120MB大小的文件,據(jù)說包含了PDI集團(tuán)國防和航空航天行業(yè)第一部分CC卡數(shù)據(jù)(first part CC card data)。
Babuk勒索團(tuán)隊明示其余文件不會放出。表示此公司是軍事承包商,獲取的敏感文件發(fā)布可能會導(dǎo)致法律問題,并引起客戶的關(guān)注。并鑒于國際政治的現(xiàn)狀,俄中等國家可能會對這些信息感興趣。所以團(tuán)隊準(zhǔn)備不放出其他文件并刪除這些文件并幫助解決軍事安全問題。
2019年12月總部位于多倫多的總承包商Bird Construction公司被勒索團(tuán)隊MAZE迷宮列為攻擊目標(biāo)。MAZE勒索團(tuán)隊從該公司竊取了60G的數(shù)據(jù)。
2020年,負(fù)責(zé)為美軍民兵III洲際彈道導(dǎo)彈提供重要支持的美國軍事承包商Westech公司遭到黑客攻擊,一些敏感的資料被竊取。
這是國外軍事承包商第N次發(fā)生數(shù)據(jù)遭泄漏的事件,除非采取措施根除源頭,否則都不會是最后一次。這些事件中暴露的信息可能會引起其他國家的關(guān)注,并給國家安全和服務(wù)人員的安全帶來風(fēng)險。有時候即使公司支付了贖金,也無法保證犯罪分子真的會銷毀所竊取的高機(jī)密的數(shù)據(jù),尤其是當(dāng)數(shù)據(jù)具有很高的市場價值的情況下。犯罪分子仍可能將其出售給他國政府,或與其他犯罪集團(tuán)進(jìn)行交易。另一個以相同模式運(yùn)作的犯罪集團(tuán),正在為有關(guān)各方提供競標(biāo)獲得這些被盜數(shù)據(jù)的機(jī)會。