10月31日,勒索软件组织LockBit 的最新受害者名单上出现一个响亮的名字——泰雷兹,这是一家法国知名军工生产企业,服务于全球防务、航空和安全市场,在全球范围拥有200多家子公司,员工多达8万之众。勒索软件组织现在威胁如果不在11月7日支付赎金,就将公布被盗数据。
外媒最新报道显示,泰雷兹集团已经回应证实了此次安全事件的存在,但他们表示没有收到任何直接的赎金诉求,他们强调称已经开展相关调查工作,并通知了国家网络安全机构。
此前,泰雷兹集团董事长兼首席执行官Patrice Caine曾公开表示,“网络攻击的增幅几乎与数字化转型的速度成正比。”泰雷兹过去的主要业务是在航空和国防领域,过去几年他们在网络安全领域加快步伐,比如今年的计划是在全球招聘1000名网络安全工程师。
HENSOLDT(亨索尔特)France同样是一家头部军工企业,Snatch勒索软件组织最近声称已经入侵了这家公司。Snatch 勒索软件组织在10月30日将 HENSOLDT France 添加到其泄漏网站受害者名单当中,并发布了被盗数据样本(94 MB)作为黑客攻击的证据。
据查阅相关信息显示,亨索尔特是一家总部位于德国的跨国公司,专注于国防、安全和航空航天领域的防护和监视任务的传感器,主要产品领域为雷达、光电子和航空电子设备。公开报道显示,由其生产的雷达系统广泛用于诸如欧洲战斗机,德国海军和美国海军的濒海战舰和陆基系统等平台上。
同一时间,一家总位位于新加坡的安全机构分析了此前针对MBDA(欧洲导弹集团)勒索攻击所致的数据泄露样本,在他们发布的研究报告确认了泄露文件包括详细的MBDA员工机密个人信息文件,以及多个北约情报职能SOP(标准操作程序),甚至包含防空、海岸导弹系统等重要设计文件。
图为泄露的MBDA机密数据样本
MBDA受到网络攻击要追溯到今年7月,一个名为Adrastea的黑客组织声称他们窃取了近60GB的数据信息。当时MBDA回应称虽然一些文件被盗,但MBDA没有被黑客入侵,其安全系统仍然完好无损。他们当时曾表示,黑客在网上提供的数据即不是机密数据,也不是敏感数据,现在也是被直接打脸。
10月31日,外媒报道称为澳大利亚国防部网站提供运营服务的ForceNet遭到勒索软件攻击,澳国防部相关人员以极其政治口吻姿态回应称:“似乎没有任何数据受到损害”,但媒体援引知情人士消息指出,相关军事人员的重要数据可能被盗。最近一段时间澳大利亚频繁发生重大网络安全事件,其国内最大的电信公司和保险公司曾先后遭到黑客攻击。
这些机构能够发生安全事件,只能再次证明或强调网络安全的重要性,且其本身机构属性决定,事后的相关安全建议也只能是多此一举。正如今年上半年一些科技公司、咨询公司,甚至是安全公司本身均成本勒索软件攻击受害者。应对勒索软件攻击,必须为全行为敲响警钟,任何企业、机构都不能抱有侥幸幻想。
安全419持续呈现的《勒索攻击解决方案》系列访谈汇总了国内多家知名网络安全企业(绿盟科技、天融信、安恒信息、奇安信、深信服、CloudWonder 嘉云、威努特)相关解决方案,相关企业和机构可结合自身属性,参考相关方案以积极主动的姿态进行系统化的提前防御。
京公网安备 11010802033237号
