标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-2863]   作者: 日魔 发表于: [2021-04-02]  [2021-04-02]被用户:日魔 修改过

本文共 [485] 位读者顶过

勒索软件仍然是全球范围内最头疼的信息安全问题之一。昨日,网络安全专家确认, Babuk勒索软件团队运营商(也称为Babyk)设法从美国主要军事承包商之一窃取了700 GB的机密信息。

有这样一家1962年成立的美国被评为顶级1%军事承包商公司,2020年年度,凭借洛克希德·马丁公司的交付质量和及时性,获得3.92 / 4.00的评分。这家公司叫 Prototype Development,Inc.(以下简称PDI)。[出自:jiwo.org]



PDI公司主要产品官网可见,主营武器支持,飞机支持,运转齿轮,地面支持。


Babuk勒索团队在暗网发布了PDI公司被勒索软件击中并提前下载了其公司内部文件。国外专家提到,其中包含受影响的公司为美国空军,海军和特种作战司令部开发了武器控制技术和辅助设备文件


早期报告表明,Babuk勒索团队使用了一个暗网平台来发布被盗信息,包括敏感细节,例如军事协议,机密性协议以及来自客户和员工的私人数据。应当指出的是,至少从2021年初开始,Babuk勒索软件就一直处于非常活跃的状态。由于此团队专门从事涉及高级机密类文件窃取,到目前为止,攻击者所要求的金额以及公司是否已决定支付赎金还不得而知。

Babuk勒索团队对本次事件表示:由于该公司安全系统中的重大问题,获取所有文件都是可用的。其中包括:与第三方的合同(包括NDA和军事文件),客户信息(姓名,信用卡),员工信息(地址,电话,SSN,医疗信息等)。



泄露文件截图(来源勒索团队释放图片)

Babuk勒索团队释放出来120MB大小的文件,据说包含了PDI集团国防和航空航天行业第一部分CC卡数据first part CC card data)。

Babuk勒索团队明示其余文件不会放出。表示此公司是军事承包商,获取的敏感文件发布可能会导致法律问题,并引起客户的关注。并鉴于国际政治的现状,俄中等国家可能会对这些信息感兴趣。所以团队准备不放出其他文件并删除这些文件并帮助解决军事安全问题。 

2019年12月总部位于多伦多的总承包商Bird Construction公司被勒索团队MAZE迷宫列为攻击目标。MAZE勒索团队从该公司窃取了60G的数据

2020年,负责为美军民兵III洲际弹道导弹提供重要支持的美国军事承包商Westech公司遭到黑客攻击,一些敏感的资料被窃取。

这是国外军事承包商第N次发生数据遭泄漏的事件,除非采取措施根除源头,否则都不会是最后一次。这些事件中暴露的信息可能会引起其他国家的关注,并给国家安全和服务人员的安全带来风险。有时候即使公司支付了赎金,也无法保证犯罪分子真的会销毁所窃取的高机密的数据,尤其是当数据具有很高的市场价值的情况下。犯罪分子仍可能将其出售给他国政府,或与其他犯罪集团进行交易。另一个以相同模式运作的犯罪集团,正在为有关各方提供竞标获得这些被盗数据的机会。




评论

暂无
发表评论
 返回顶部 
热度(485)
 关注微信