跳到主要內容區塊

ACW

情資分享 | 美國多家大型航太製造業者遭勒贖攻擊,拒付贖款後機密內容遭曝光



本單元由TWCERT/CC提供,ACW小編整理。

資安情資重點說明
多家美國航太製造業者,包括波音、洛克希德馬丁、SpaceX 等公司,其內部多種重要資料,在遭到駭侵攻擊但拒付贖款之後,資料被公布在網路上。公布資料的駭侵者據說是在幕後操作 DoppelPaymer 的 Windows 勒贖軟體的駭侵組織;由於上述幾家公司在遭勒贖軟體入侵攻擊後拒付贖金,資料就被公布在網路上。

這批機密度極高的資料中,包括由洛克希德馬丁公司設計製造的軍用裝置的細節,包括反飛彈系統中天線元件的設計規格等。外洩資料還包括這些公司的各種內部文件,例如支付單據、分析報表、法律文書等,甚至還包括 SpaceX 提供給外包生產廠商的各種資料。

這些資料是駭侵團體攻擊一家名為 Visser Precision 公司所取得的;這家公司是上述幾家大廠的外包廠商。駭侵者駭入 Visser Precision 的電腦,將這批重要檔案加密,並要求數千萬美元的贖金,但遭到拒付。駭侵者便將部分資料公開在網路上作為報復手段。

這並非 DoppelPaymer駭侵組織第一次公布受害者的資料,該駭侵組織網站,經常貼出許多拒付贖款者所屬的資料,做為恫嚇其他受害者的手段;在駭侵者威脅公開資料時是否支付贖金,即使在資安專家之間,也有各種不同意見。有人認為無論如何都不該助長勒贖攻擊,有些人則認為如果資料過於敏感,支付贖金也是可以考慮的選項。

但無論如何,製造業者都應加強資安防護強度,並提高從業人員的資安意識,才能從根本避免愈來愈猖獗的勒贖攻擊事件。

⚠ 建議採取資安強化措施
1.建議定期將重要資料進行備份
2.不隨意開啟不明寄件人寄送的郵件,在未確認寄件人身分或是針對標題及內容可疑的信件,不隨意點擊或下載任何信件中的連結與夾帶附件。不進入可疑或不安全的網站,必須確認網址的正確性,可使用網址識別套件或直接手動鍵入網址,以防止遭駭客入侵,被植入惡意軟體而造成損失。
3.應定期更新作業系統版本以及軟體或應用程式版本,安裝防毒軟體與防火牆,確保設備軟體處於最新版本。
4.建議企業進行內部教育訓練,加強資安宣導,提升員工資安意識。
5.及時發現中了勒索軟體的當下,建議立即將電腦關機,中斷網路連線、拔除實體網路線及USB裝置,將受害主機進行隔離
6.參考 TWCERT/CC 官網提供之勒索病毒解碼服務,參考已被解鎖勒索軟體之解鎖工具。

⚠ 相關參考連結

======
 

[歡迎轉載分享]
更多資安情資 / 資訊,歡迎至台灣電腦網路危機處理暨協調中心資安產業行動計畫網站參考