勒索軟件團伙公布法國軍工巨頭泰雷茲內部敏感數據
責編:gltian |2022-11-17 16:20:01法國航空航天、國防與安全巨頭泰雷茲集團發布聲明稱,勒索軟件團伙LockBit 3.0公布了與該公司有關的數GB數據,但集團自身并未發現IT系統遭受入侵的證據。
網絡犯罪組織LockBit上周發布了一個9.5 Gb大小的歸檔文件,其中明確包含來自泰雷茲集團的信息。惡意黑客此前曾宣布,除非泰雷茲方面支付贖金,否則他們將公開文件內容。
泄露的文件似乎包含技術和集團業務文件。黑客方面稱已掌握涉及公司運營的高度敏感信息,以及“商業文件、會計文件、客戶文件、客戶結構圖和軟件。”
泰雷茲集團稱確實發生了安全違規事件,但受影響的并非自身系統。內部安全專家提出了泄露的兩個可能來源,其一被確認為合作伙伴在專用協作門戶上的賬戶,這可能導致“部分受限信息”的泄露。
該公司表示,“泰雷茲集團重申,截至目前,集團的運營沒有受到任何影響。泰雷茲正在與合作伙伴緊密配合,并提供一切必要的技術和資源支持,以期盡量減少對于相關客戶及利益相關方的潛在影響。”
法國《世界報》報道稱,泄露的數據與泰雷茲在馬來西亞和意大利的外包商及合作伙伴有關。
LockBit團伙最近還宣布將矛頭指向汽車零部件巨頭德國大陸集團。該公司早在8月就表示受到了網絡攻擊,但直到最近才意識到LockBit勒索團伙是入侵的幕后黑手。
網絡犯罪分子號稱竊取了40 Gb文件。在與大陸集團交涉失敗之后,其提出以5000萬美元價格出售這些文件。
LockBit是目前最活躍的勒索軟件團伙之一,自2019年亮相以來已經成功竊取了數百家組織的數據。
歐洲刑警組織上周宣布,一名居住在加拿大的俄羅斯公民因涉嫌參與LockBit勒索軟件攻擊而被捕。該嫌疑人被描述為“操作者”,但也可能是附屬成員,他的落網可能不會對LockBit造成太大的整體影響。
參考資料:securityweek.com
來源:安全內參