• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1973

• 資安事件摘要

多家美國航太製造業者內部重要資料，在遭駭但拒付贖款後被公布在網路上。

• 資安情資重點說明

多家美國航太製造業者，包括波音、洛克希德馬丁、SpaceX 等公司，其內部多種重要資料，在遭到駭侵攻擊但拒付贖款之後，資料被公布在網路上。

公布資料的駭侵者據說是在幕後操作 DoppelPaymer 的 Windows 勒贖軟體的駭侵組織；由於上述幾家公司在遭勒贖軟體入侵攻擊後拒付贖金，資料就被公布在網路上。

這批機密度極高的資料中，包括由洛克希德馬丁公司設計製造的軍用裝置的細節，包括反飛彈系統中天線元件的設計規格等。

外洩資料還包括這些公司的各種內部文件，例如支付單據、分析報表、法律文書等，甚至還包括 SpaceX 提供給外包生產廠商的各種資料。

這些資料是駭侵團體攻擊一家名為 Visser Precision 公司所取得的；這家公司是上述幾家大廠的外包廠商。駭侵者駭入 Visser Precision 的電腦，將這批重要檔案加密，並要求數千萬美元的贖金，但遭到拒付。駭侵者便將部分資料公開在網路上作為報復手段。

這並非 DoppelPaymer駭侵組織第一次公布受害者的資料，該駭侵組織網站，經常貼出許多拒付贖款者所屬的資料，做為恫嚇其他受害者的手段；在駭侵者威脅公開資料時是否支付贖金，即使在資安專家之間，也有各種不同意見。有人認為無論如何都不該助長勒贖攻擊，有些人則認為如果資料過於敏感，支付贖金也是可以考慮的選項。

但無論如何，製造業者都應加強資安防護強度，並提高從業人員的資安意識，才能從根本避免愈來愈猖獗的勒贖攻擊事件。

• 建議採取資安強化措施

1、建議定期將重要資料進行備份。

2、不隨意開啟不明寄件人寄送的郵件，在未確認寄件人身分或是針對標題及內容可疑的信件，不隨意點擊或下載任何信件中的連結與夾帶附件。不進入可疑或不安全的網站，必須確認網址的正確性，可使用網址識別套件或直接手動鍵入網址，以防止遭駭客入侵，被植入惡意軟體而造成損失。

3、應定期更新作業系統版本以及軟體或應用程式版本，安裝防毒軟體與防火牆，確保設備軟體處於最新版本。

4、建議企業進行內部教育訓練，加強資安宣導，提升員工資安意識。

5、及時發現中了勒索軟體的當下，建議立即將電腦關機，中斷網路連線、拔除實體網路線及USB裝置，將受害主機進行隔離。

6、參考 TWCERT/CC 官網提供之勒索病毒解鎖服務，參考已被解鎖勒索軟體之解鎖工具。