航天服務供應商(shāng)VT SAA淪爲Maze勒索軟件受害者
VT SAA爲一(yī)航天服務供應商(shāng),主要提供飛機的維護與修改,以及組合零件的生(shēng)産,迄今已重新傳送超過5,000架飛機。此外(wài),VT SAA的來頭不小(xiǎo),它的母公司爲ST Engineering North America(原名VT Systems),是新加坡科技工(gōng)程有限公司(ST Engineering)在美國的總部,而ST Engineering則有超過94%的股權屬于新加坡國有的淡馬錫控股。
爲了證明成功入侵了VT SAA,Maze集團公布了超過100份的文件,包括财報、網絡保險契約及提案等。該集團還向Bleeping Computer透露,他們所取得的文件還有IT安全系統信息,以及ST Engineering對拉丁美洲特定政治組織的金援。
VT SAA并未公布黑客的入侵途徑,但Bleeping Computer通過Maze集團外(wài)洩的攻擊備忘錄指出,黑客是先取得了一(yī)管理員(yuán)賬号,通過遠程桌面連接訪問VT SAA服務器,再危害所默認的域名管理員(yuán)賬号,襲擊了兩個域名的内部網絡服務器及文件服務器。
至于VT SAA則表示,在發現意外(wài)的當下(xià),該公司即立即采取行動,包括切斷特定系統與網絡的連接,聘請一(yī)流的第三方鑒證顧問以協助調查,也通知(zhī)了執法機關。
目前VT SAA已遏止了黑客的攻擊行動,且相信該攻擊隻局限在有限的ST Engineering North America商(shāng)業運行,現在的業務依然照常運行。
此外(wài),VT SAA也采取進一(yī)步的防護行動,包括部署先進的工(gōng)具來補救并回複系統,同時強化了整體(tǐ)的網絡安全架構。VT SAA并未公布黑客所要求贖金規模,也未提及是否會因擔心黑客公布機密信息而支付贖金。
Maze集團向來以獲取高額贖金聞名,去(qù)年該集團曾攻陷美國纜線制造商(shāng)Southwire,并向Southwire索求價值約600萬美元的比特币(850個)作爲解密贖金,Southwire不從的結果是黑客公布了該公司的機密信息,使得Southwire一(yī)狀告上法院。
- IT服務外(wài)包
- IT采購
- 弱電(diàn)工(gōng)程
- 系統集成
- 網絡安全
咨詢電(diàn)話(huà):
021-51697581實時掌握逾仕最新動态