德克萨斯州的航空服务提供商VT San Antonio Aerospace(VT SAA)已成为勒索软件攻击的受害者。入侵行为背后的组织声称它从公司网络中窃取了1.5 TB的敏感组织数据。

值得注意的是,VT SAA是总部位于新加坡的工程,国​​防和技术公司ST Engineering的子公司,该公司专门研究海洋,陆地和航空电子产品。

该公司副总裁兼总经理Ed Onwe表示:

“一群复杂的网络犯罪分子,称为Maze小组,获得了对我们网络的未经授权的访问,并实施了勒索软件攻击。”

值得注意的是,就在几天前,同一小组还泄露了从美国核承包商那里窃取的敏感数据。至于最近的数据泄露:VT SAA的系统在3月7日第一次受到攻击,在5月第二次受到攻击。

该公司发现数据泄露的原因是“文件重命名以及与加密文件位于同一文件夹中的关联的’DECRYPT-FILES.txt’。”

在接下来的三天内,该公司仍在忙于检查安全漏洞的范围并恢复丢失的数据。该公司能够控制感染,并确定它主要针对ST Engineering在美国的一些商业运营。

尽管目前尚不清楚究竟窃取了哪些数据,但该数据泄露行为可能包括该公司与不同政府,NASA等组织以及包括American Airlines在内的航空公司签署的独家合同详细信息。

此外,泄漏的数据还可能包括敏感数据,例如项目实施计划的详细信息,时间表,零件/设备的类型以及财务记录。
Maze勒索软件小组网站的屏幕截图显示,黑客泄漏了2个包含被盗样本数据的文件夹。

Maze勒索软件运营商声称,在部署有效负载并对公司的服务器进行加密之前,他们窃取了1.5TB的未加密数据,以迫使VT SAA支付赎金。

发现攻击后,VT SAA立即做出反应,将某些系统脱机,在领先的法务顾问的帮助下开始调查,并通知执法​​部门。

尽管如此,MAZE勒索软件仍可以嵌入到网络钓鱼电子邮件中,一旦感染计算机,它便开始文件加密过程,攻击者要求勒索。如果他们的要求没有得到满足,该小组将开始把泄漏数据公开。

信息来源:

Top US aerospace services provider suffers breach, loses 1.5 TB of data

The hackers behind this breach are Maze ransomware operators.

如果觉得我的文章对你有用,请随意赞赏