一家為 Tesla 與 SpaceX 製造精密零組件的廠商,遭到勒贖軟體駭侵攻擊。
這間遭駭的廠商名為 Visser Precision,位在美國科羅拉多州的丹佛市,除了為 Tesla 和 SpaceX 製造多種精密零組件外,客戶也包括其他的汽車製造業、航太產業與國防工業。
據 TechCrunch 報導,該公司證實最近發生資安事故,公司所屬的資料可能遭到不當存取,甚至被竊;該公司正在加緊調查事件,不過公司的運作如常,並未受到影響。
資安專家指出,Visser 係遭到一個名叫「DoppelPlaymer」的勒贖軟體攻擊;這個惡意軟體的攻擊方式,有別於傳統勒贖軟體。DoppelPlaymer 在加密資料前會先匯出資料,並且威脅受害者,如果不支付贖款,被竊取的機敏資料即將遭到公開。
Emsisoft 的資安專家表示,Visser 被竊的資料已在某網站遭到公開;其資料顯示許多該公司客戶的名稱,包括 Tesla、SpaceX、波音公司、洛克希德馬丁公司等汽車、航太、國防工業等業者;外洩的檔案包括 Visser 與客戶簽訂的保密條款,以及某些飛彈通訊天線架構的部分設計資料。
據資安專家指出,DoppelPaymer 最近的一系列駭侵攻擊,造成多家公司資料外洩並被竊;除了這次的 Visser Precision 外,去年十二月一家名為 Allied Universal 的保全公司,也因為拒付 230 萬美元的贖金,其公司內部機敏資料亦被公開。
▼參考連結▼
- https://www.forbes.com/sites/daveywinder/2020/03/02/lockheed-martin-spacex-and-tesla-caught-in-cyber-attack-crossfire/#5c598ceb7b2d
- https://techcrunch.com/2020/03/01/visser-breach/
更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
文章標籤
全站熱搜
留言列表
資安宣導 (2)
