目录导航
德克萨斯州的航空服务提供商VT San Antonio Aerospace(VT SAA)已成为勒索软件攻击的受害者。入侵行为背后的组织声称它从公司网络中窃取了1.5 TB的敏感组织数据。
值得注意的是,VT SAA是总部位于新加坡的工程,国防和技术公司ST Engineering的子公司,该公司专门研究海洋,陆地和航空电子产品。
该公司副总裁兼总经理Ed Onwe表示:
“一群复杂的网络犯罪分子,称为Maze小组,获得了对我们网络的未经授权的访问,并实施了勒索软件攻击。”
值得注意的是,就在几天前,同一小组还泄露了从美国核承包商那里窃取的敏感数据。至于最近的数据泄露:VT SAA的系统在3月7日第一次受到攻击,在5月第二次受到攻击。
该公司发现数据泄露的原因是“文件重命名以及与加密文件位于同一文件夹中的关联的’DECRYPT-FILES.txt’。”
在接下来的三天内,该公司仍在忙于检查安全漏洞的范围并恢复丢失的数据。该公司能够控制感染,并确定它主要针对ST Engineering在美国的一些商业运营。
尽管目前尚不清楚究竟窃取了哪些数据,但该数据泄露行为可能包括该公司与不同政府,NASA等组织以及包括American Airlines在内的航空公司签署的独家合同详细信息。
此外,泄漏的数据还可能包括敏感数据,例如项目实施计划的详细信息,时间表,零件/设备的类型以及财务记录。
Maze勒索软件运营商声称,在部署有效负载并对公司的服务器进行加密之前,他们窃取了1.5TB的未加密数据,以迫使VT SAA支付赎金。
发现攻击后,VT SAA立即做出反应,将某些系统脱机,在领先的法务顾问的帮助下开始调查,并通知执法部门。
尽管如此,MAZE勒索软件仍可以嵌入到网络钓鱼电子邮件中,一旦感染计算机,它便开始文件加密过程,攻击者要求勒索。如果他们的要求没有得到满足,该小组将开始把泄漏数据公开。