航天服務供應商(shāng)VT SAA淪爲Maze勒索軟件受害者

時間:2020/6/10 10:42:52浏覽次數:741
部位于美國的航天服務供應商(shāng)VT San Antonio Aerospace(VT SAA)在6月5日坦承,該公司受到Maze勒索軟件黑客集團的攻擊。另一(yī)方面,Maze則在官網上宣布,已經取得1.5TB的VT SAA資(zī)料。意味着黑客可能以這些資(zī)料來要脅受害者支付贖金。
       部位于美國的航天服務供應商(shāng)VT San Antonio Aerospace(VT SAA)在6月5日坦承,該公司受到Maze勒索軟件黑客集團的攻擊。另一(yī)方面,Maze則在官網上宣布,已經取得1.5TB的VT SAA資(zī)料。意味着黑客可能以這些資(zī)料來要脅受害者支付贖金。
     
         VT SAA爲一(yī)航天服務供應商(shāng),主要提供飛機的維護與修改,以及組合零件的生(shēng)産,迄今已重新傳送超過5,000架飛機。此外(wài),VT SAA的來頭不小(xiǎo),它的母公司爲ST Engineering North America(原名VT Systems),是新加坡科技工(gōng)程有限公司(ST Engineering)在美國的總部,而ST Engineering則有超過94%的股權屬于新加坡國有的淡馬錫控股。

      爲了證明成功入侵了VT SAA,Maze集團公布了超過100份的文件,包括财報、網絡保險契約及提案等。該集團還向Bleeping Computer透露,他們所取得的文件還有IT安全系統信息,以及ST Engineering對拉丁美洲特定政治組織的金援。

       VT SAA并未公布黑客的入侵途徑,但Bleeping Computer通過Maze集團外(wài)洩的攻擊備忘錄指出,黑客是先取得了一(yī)管理員(yuán)賬号,通過遠程桌面連接訪問VT SAA服務器,再危害所默認的域名管理員(yuán)賬号,襲擊了兩個域名的内部網絡服務器及文件服務器。

       至于VT SAA則表示,在發現意外(wài)的當下(xià),該公司即立即采取行動,包括切斷特定系統與網絡的連接,聘請一(yī)流的第三方鑒證顧問以協助調查,也通知(zhī)了執法機關。

       目前VT SAA已遏止了黑客的攻擊行動,且相信該攻擊隻局限在有限的ST Engineering North America商(shāng)業運行,現在的業務依然照常運行。

        此外(wài),VT SAA也采取進一(yī)步的防護行動,包括部署先進的工(gōng)具來補救并回複系統,同時強化了整體(tǐ)的網絡安全架構。VT SAA并未公布黑客所要求贖金規模,也未提及是否會因擔心黑客公布機密信息而支付贖金。

         Maze集團向來以獲取高額贖金聞名,去(qù)年該集團曾攻陷美國纜線制造商(shāng)Southwire,并向Southwire索求價值約600萬美元的比特币(850個)作爲解密贖金,Southwire不從的結果是黑客公布了該公司的機密信息,使得Southwire一(yī)狀告上法院。

IT服務外(wài)包
IT采購
弱電(diàn)工(gōng)程
系統集成
網絡安全

咨詢電(diàn)話(huà):

021-51697581
掃一(yī)掃,關注官方微信
實時掌握逾仕最新動态
Copyright 2005-2024 逾仕科技(IT服務外(wài)包/系統集成), All Rights Reserved 備案/許可證号: