外媒 The Register 报导,由于没有收到勒索款项,DoppelPaymer 在网路上公开关于 SpaceX、特斯拉、波音等公司的机密资讯。
据悉,被洩露的资讯包括 Lockheed-Martin 设计的军事装备的细节(比如反迫击砲防御系统中的天线规格)、帐单和付款表格、供应商资讯、数据分析报告以及法律文书等。此外,Visser 与特斯拉和 SpaceX 之间的保密协议也在其中。
值得一提的是,这些机密讯息均来自一家零组件製造商 Visser Precision。2020 年 3 月,DoppelPaymer 入侵 Visser Precision 的电脑并对其文件进行加密,要求 Visser Precision 在 3 月份结束前支付赎金,否则将把机密文件内容公开到网路上。
儘管 Visser Precision 仅是一家为汽车和航空业定制零件的製造商,但其客户涵盖了 SpaceX、特斯拉、波音、霍尼韦尔、Blue Origin、Sikorsky、Lockheed Martin 等大型公司,其被窃取的机密文件也与这些公司相关。
对于文件遭到窃取之事,Lockheed Martin 公司表示知情:
我们知道 Visser Precision 的情况,并且正在遵循我们针对与供应链有关的潜在网路事件的标準响应流程。
同时,Lockheed Martin 的发言人补充称,Lockheed Martin 公司已经并且继续在网路安全方面进行重大投资,并使用行业领先的资讯安全实践来保护敏感资讯,包括在适当的时间向供应商提供指导,以帮助其增强网路安全状况。
面对 DoppelPaymer 的勒索,Visser Precision 的一位发言人称,公司会继续对这次攻击进行调查,目前各项业务运作正常。
特斯拉,SpaceX 和波音公司均未做出回应。
DoppelPaymer 是什幺
公开资料显示,DoppelPaymer 是 BitPaymer 勒索软体的一类新变种。同时,DoppelPaymer 至少有 8 种变体,它们逐渐扩展各自的特徵集。
2020 年 2 月25 日,DoppelPaymer 勒索软体背后的营运商开发了一个网站,以此公布没有支付赎金的受害者所被盗的文件。
在 Visser Precision 之前,已有多家公司遭到 DoppelPaymer 的攻击:
- 2019 年 11 月 12 日,墨西哥国有石油公司 Pemex 遭到 DoppelPaymer 勒索软体攻击,被要求支付 490 万美元来解密其文件。
- 2020 年 2 月 26 日,云端服务提供商 BretagneTélécom 被 DoppelPaymer Ransomware 发现其伺服器的 CVE-2019-19781 漏洞,由此遭到攻击。
不过,儘管 DoppelPaymer 看起来似乎无恶不作,但其背后的营运者却承诺在新冠病毒疫情期间,不对医疗机构进行攻击。
但愿可以说到做到。
- Ransomware scumbags leak Boeing, Lockheed Martin, SpaceX documents after contractor refuses to pay
