勒索软件攻击暴露了1.5TB的失窃航空数据

ST Engineering Aerospace的美国子公司遭受了勒索软件攻击，成功从公司及其合作伙伴中提取了约1.5TB的敏感数据。

根据《海峡时报》 6月6日发表的一篇文章，据称这家新加坡公司受到网络安全公司Cyfirma的分析，于3月遭到著名的勒索软件帮派Maze的攻击。

该报告详细说明了犯罪分子窃取的数据与全球各地政府，组织和航空公司的合同详细信息有关。没有提供有关其内容的其他详细信息。

普通防病毒软件无法检测到

Cointelegraph可以访问3月3日由ST Engineering Aerospace发布的内部备忘录，其中详细说明了VT San Antonio Aerospace是“勒索软件感染”的站点。

该备忘录详细说明了McAfee和Windows Defender最初并未识别出勒索软件攻击。他们通过读取重命名文件以及与加密文件位于同一文件夹中的关联“ DECRYPT-FILES.txt”，设法检测到该问题。

VT San Antonio Aerospace副总裁兼总经理Ed Onwe对《海峡时报》说：

“我们正在进行的调查表明，威胁已经得到了遏制，我们认为，威胁只是隔离在少数ST工程公司在美国的商业运营中。目前，我们的业务仍在继续运作。”

Cyfirma还保证，所窃取的某些数据包含与秘鲁和阿根廷等国家的政府以及与NASA等机构签订的合同的信息。

公司需要重建他们的网络

恶意软件实验室Emsisoft的威胁分析师Brett Callow在接受Cointelegraph采访时对新加坡公司的攻击发表了以下评论：

勒索软件组织经常留下后门，如果不加以补救，它们可以提供对网络的持续访问并发动第二次攻击。这就是我们始终建议公司在事件发生后重建网络的原因之一，而不是简单地解密其数据。”

Cointelegraph在6月6日报道了一个名为DopplePaymer的勒索软件攻击，该攻击成功突破了位于马里兰州的Digital Management Inc（DMI）的网络，该公司为多家财富100强公司和美国国家航空航天局（NASA）等政府机构提供IT和网络安全服务。

另一个勒索软件帮派NetWalker声称窃取了敏感数据，包括学生姓名，社会保险号和来自三所美国大学的财务信息。

—-

原文链接：https://cointelegraph.com/news/ransomware-attack-exposes-15tb-of-stolen-aerospace-data

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。