近日,由于拒绝支付赎金,巴西航空工业公司(Embraer)被勒索软件团伙RansomExx“撕票”——黑客将上个月在勒索软件攻击中窃取的Embraer公司的敏感数据泄露到了一个新的暗网站点上。
据媒体报道,勒索软件团伙RansomExx(也称为Defray 777)此举似乎是对总部位于巴西的巴西航空工业公司拒绝支付赎金的报仇,该公司拒绝为攻击支付赎金,而是选择从备份中恢复受影响的系统。
巴西航空工业公司是仅次于波音和空中客车公司的第三大客机生产商。该公司在11月30日的声明中承认,在11月25日发生网络攻击,只有“单个环境中的文件”被未授权访问。
根据声明,巴西航空工业公司立即启动了调查和解决事件的程序,并积极主动隔离了部分系统以保护系统环境,从而对其某些运营造成了暂时影响。
巴西航空工业公司没有具体说明该公司遭受了哪种攻击,也没有说明访问环境中的数据是否被盗。报告称,在RansomExx网站上找到了数百兆数据文件,包括与员工数据、供应链分包合同源代码、飞机3D模型和照片有关的文件夹。
据报道,巴西航空工业公司并不是唯一一家出现在RansomExx泄漏网站上的公司,该泄漏网站上周六刚刚上线。据报道,其他遭遇RansomExx勒索软件攻击的受害者公司的失窃数据也出现在该网站上。
近一段时间以来,勒索软件团伙对大型企业的攻击尤为活跃。RansomExx/Defray只能算是崭露头角的“小团队”,不过泄漏站点的启动可能表明他们将在未来几个月内提高活动水平。
其他设立数据泄露站点的勒索软件组织还包括Conti、Clop、Egregor和REvil等。在过去的几个月中,其中一些组织发起了多次重大攻击,导致很多大型企业数据在泄露站点上泄漏。
上周,Egregor用勒索软件攻击了温哥华地铁系统Translink和美国零售商Kmart。在此之前,该组织在10月还对知名图书零售巨头Barnes&Noble以及游戏公司Ubisof和Crytek发起了重大攻击。
Clop和Conti近几个月也颇为活跃“战绩彪炳”。上周,Clop攻击韩国零售集团E-Land获得200万张信用卡数据。与此同时,Conti在11月袭击了物联网芯片制造商研华(Advantech),在其泄漏站点上发布了文件清单,要求研华支付750比特币(约合1400万美元)的巨额赎金。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】