美國多家大型航太製造業者遭勒贖攻擊,拒付贖款後機密內容遭曝光
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:2110
- 資安事件摘要
多家美國航太製造業者內部重要資料,在遭駭但拒付贖款後被公布在網路上。
- 資安情資重點說明
多家美國航太製造業者,包括波音、洛克希德馬丁、SpaceX 等公司,其內部多種重要資料,在遭到駭侵攻擊但拒付贖款之後,資料被公布在網路上。
公布資料的駭侵者據說是在幕後操作 DoppelPaymer 的 Windows 勒贖軟體的駭侵組織;由於上述幾家公司在遭勒贖軟體入侵攻擊後拒付贖金,資料就被公布在網路上。
這批機密度極高的資料中,包括由洛克希德馬丁公司設計製造的軍用裝置的細節,包括反飛彈系統中天線元件的設計規格等。
外洩資料還包括這些公司的各種內部文件,例如支付單據、分析報表、法律文書等,甚至還包括 SpaceX 提供給外包生產廠商的各種資料。
這些資料是駭侵團體攻擊一家名為 Visser Precision 公司所取得的;這家公司是上述幾家大廠的外包廠商。駭侵者駭入 Visser Precision 的電腦,將這批重要檔案加密,並要求數千萬美元的贖金,但遭到拒付。駭侵者便將部分資料公開在網路上作為報復手段。
這並非 DoppelPaymer駭侵組織第一次公布受害者的資料,該駭侵組織網站,經常貼出許多拒付贖款者所屬的資料,做為恫嚇其他受害者的手段;在駭侵者威脅公開資料時是否支付贖金,即使在資安專家之間,也有各種不同意見。有人認為無論如何都不該助長勒贖攻擊,有些人則認為如果資料過於敏感,支付贖金也是可以考慮的選項。
但無論如何,製造業者都應加強資安防護強度,並提高從業人員的資安意識,才能從根本避免愈來愈猖獗的勒贖攻擊事件。
- 建議採取資安強化措施
1、建議定期將重要資料進行備份。
2、不隨意開啟不明寄件人寄送的郵件,在未確認寄件人身分或是針對標題及內容可疑的信件,不隨意點擊或下載任何信件中的連結與夾帶附件。不進入可疑或不安全的網站,必須確認網址的正確性,可使用網址識別套件或直接手動鍵入網址,以防止遭駭客入侵,被植入惡意軟體而造成損失。
3、應定期更新作業系統版本以及軟體或應用程式版本,安裝防毒軟體與防火牆,確保設備軟體處於最新版本。
4、建議企業進行內部教育訓練,加強資安宣導,提升員工資安意識。
5、及時發現中了勒索軟體的當下,建議立即將電腦關機,中斷網路連線、拔除實體網路線及USB裝置,將受害主機進行隔離。
6、參考 TWCERT/CC 官網提供之勒索病毒解鎖服務,參考已被解鎖勒索軟體之解鎖工具。