按 Enter 到主內容區
:::

:::

Tesla 與 SpaceX 零組件供應商遭駭侵攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:109-03-04
  • 點閱次數:511
Tesla 與 SpaceX 零組件供應商遭駭侵攻擊 TWCERT/CC

一家為 Tesla 與 SpaceX 製造精密零組件的廠商,遭到勒贖軟體駭侵攻擊。

這間遭駭的廠商名為 Visser Precision,位在美國科羅拉多州的丹佛市,除了為 Tesla 和 SpaceX 製造多種精密零組件外,客戶也包括其他的汽車製造業、航太產業與國防工業。

據 TechCrunch 報導,該公司證實最近發生資安事故,公司所屬的資料可能遭到不當存取,甚至被竊;該公司正在加緊調查事件,不過公司的運作如常,並未受到影響。

資安專家指出,Visser 係遭到一個名叫「DoppelPlaymer」的勒贖軟體攻擊;這個惡意軟體的攻擊方式,有別於傳統勒贖軟體。DoppelPlaymer 在加密資料前會先匯出資料,並且威脅受害者,如果不支付贖款,被竊取的機敏資料即將遭到公開。

Emsisoft 的資安專家表示,Visser 被竊的資料已在某網站遭到公開;其資料顯示許多該公司客戶的名稱,包括 Tesla、SpaceX、波音公司、洛克希德馬丁公司等汽車、航太、國防工業等業者;外洩的檔案包括 Visser 與客戶簽訂的保密條款,以及某些飛彈通訊天線架構的部分設計資料。

據資安專家指出,DoppelPaymer 最近的一系列駭侵攻擊,造成多家公司資料外洩並被竊;除了這次的 Visser Precision 外,去年十二月一家名為 Allied Universal 的保全公司,也因為拒付 230 萬美元的贖金,其公司內部機敏資料亦被公開。

回頁首