亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

在上一期頭條文章《頭號威脅：2020年勒索軟件重裝上陣》一文中，曾指出2020年勒索軟件攻擊呈現(xiàn)爆發(fā)趨勢，針對性、復雜化和傷害成本也不斷提升，特斯拉和波音等行業(yè)巨頭的零件供應商Visser此次遭遇勒索軟件攻擊，表明勒索軟件攻擊正在與供應鏈攻擊結合，其威脅性已經(jīng)不亞于APT攻擊，對全球經(jīng)濟的影響呈幾何級數(shù)放大。

近日據(jù)外媒報道，總部位于科羅拉多州丹佛的精密零件制造商Visser Precision遭受勒索軟件攻擊。由于是特斯拉、波音、洛克希德·馬丁公司和SpaceX等行業(yè)巨頭的零件供應商，因此該事件引發(fā)了不小的震動。

黑客威脅說，如果Visser不支付贖金，它們就會泄漏與這些公司有關的敏感文件，并且已經(jīng)泄漏了Visser Precision與特斯拉和SpaceX簽署的保密協(xié)議。

Visser官方確認發(fā)生了“刑事網(wǎng)絡安全事件”，可能導致未授權訪問和盜竊公司敏感數(shù)據(jù)。Visser表示在公司業(yè)務正常運行的同時，已經(jīng)開始進行全面的調(diào)查，以找出導致攻擊的安全漏洞。

目前，尚不清楚黑客如何設法滲透到Visser的計算機網(wǎng)絡，但據(jù)推測，他們竊取了Visser數(shù)據(jù)并加密了計算機以索取贖金。

贖金記錄的屏幕快照 來源：Emsisoft的威脅分析師Brett Callow

勒索軟件DoppelPaymer是一種相對較新的文件加密和數(shù)據(jù)竊取惡意軟件。根據(jù)安全研究人員的說法，該惡意軟件首先會竊取數(shù)據(jù)，然后向受害者發(fā)送贖金勒索消息。

據(jù)報道，DoppelPaymer自2019年中期以來一直活躍，被其勒索過的組織包括墨西哥國有石油公司Pemex和智利政府。DopelPaymer受到Maze勒索軟件的極大啟發(fā)，但其勒索信息并不會提示受害組織數(shù)據(jù)已被盜，僅提供支付贖金的網(wǎng)站地址。

Emsisoft的威脅分析師Brett Callow是第一個發(fā)現(xiàn)數(shù)據(jù)泄露的人，并且還提供了指向黑客發(fā)布被盜文件的網(wǎng)站的鏈接。在網(wǎng)站上，有一個文件夾列表，其中包含來自Visser網(wǎng)絡的被盜數(shù)據(jù)。該文件夾具有Visser客戶的名稱，并且所有文件當前都不可見或無法下載。

在Visser Precision的客戶中，只有洛克希德·馬?。↙ockheed Martin）的代表給出了有關此事件的官方聲明。該發(fā)言人表示，該公司已經(jīng)意識到這一問題，并且正在遵循“針對與我們供應鏈相關的潛在網(wǎng)絡事件的標準響應流程”。