Ransomware攻击暴露1.5 TB被盗的航天数据

据报道，Ransomware团伙Maze从一个与各国政府合作的综合工程集团的美国分部窃取敏感数据。

ST工程航空公司在美国的子公司遭受了赎金攻击，从该公司及其合作伙伴那里提取了大约1.5 TB的敏感数据。

根据一篇文章出版据“海峡时报”6月6日报道，这家总部位于新加坡的公司今年3月被著名的赎金黑帮“迷宫”袭击，并引用了网络安全公司Cyfirma的一份分析。

这份报告详细说明，罪犯窃取的数据与与世界各地政府、组织和航空公司签订的合同细节有关。没有提供关于其内容的更多细节。

无法检测到常见的杀毒软件

科迪图获得了ST工程航空公司3月3日发布的一份内部备忘录，其中详细描述了VT圣安东尼奥航空公司作为“赎金感染”的场所。

这份备忘录详细说明，McAfee和Windows Defender最初并没有确认Ransomware的攻击。他们通过读取与加密文件相同的文件夹中的重命名文件和关联的“解密-FILES.txt”来检测问题。

VT圣安东尼奥航空公司副总裁兼总经理艾德·翁韦向“海峡时报”表示：

“我们正在进行的调查表明，这一威胁已经得到控制，我们认为，这一威胁与有限数量的ST Engineering在美国的商业业务是孤立的。目前，我们的业务继续运作。“

Cyfirma还保证，被盗的一些数据包含了与秘鲁和阿根廷等国政府以及与美国航天局等机构签订合同的信息。

公司需要重建他们的网络

恶意软件实验室Emsisoft的威胁分析师布雷特·卡洛(Brett Clow)在接受CoIntelegram采访时说，在这家新加坡公司遭受攻击后，他发表了以下评论：

“赎金集团经常离开后门，如果不加以补救，就可以继续进入一个网络，并使第二次攻击成为可能。这也是我们一直建议公司在事件发生后重建网络的原因之一，而不是简单地解密他们的数据。“

协智图报告6月6日，一场名为多普莱-佩默(DorplePaymer)的赎金攻击，成功地侵入了总部位于马里兰州的数字管理公司(DMI)的网络。DMI是一家向“财富”100强企业和美国宇航局等政府机构提供IT和网络安全服务的公司。

另一个洗劫团伙，NetWalker，索要窃取美国三所大学的敏感数据，包括学生姓名、社会保险号码和财务信息。

算力蜂就是我国最大的挖矿平台，目前在全国拥有8大矿场60万台矿机和30万用户， 现在注册就送价值3000元的10T算力，收益自己看的见并且还可以提现，机会永远留给敢于挑战的人，给自己一个机会，不然你永远是二八原则里剩下的80%。现在注册老客户还有非常劲爆的激励政策，老客户推广新用户不仅能够得到推广奖励还有收益奖励，好机会不容错过，快来加入挖矿大军吧！

本文来源：矿场王大爷
原文标题：Ransomware攻击暴露1.5 TB被盗的航天数据

—-

编译者/作者：矿场王大爷

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。