421f37ff89fecbaa8e8ea251e2f326c6

加拿大空军关键供应商遭勒索攻击,疑泄露 44GB 内部数据

  • 浏览次数 24307
  • 喜欢 0
  • 评分 12345
  • 加拿大、德国军方的独家战机培训供应商Top Aces透露,已遭到LockBit勒索软件攻击;
  • LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据;
  • 安全专家称,针对国防相关企业的攻击令人担忧,因为“无从得知被盗数据最终会落入哪里”,很可能流入对手国家;
  • LockBit是目前最流行的勒索软件即服务平台之一,据统计今年已攻击了至少650个目标组织。

专门为空军提供战斗机培训服务的的加拿大公司Top Aces(顶级王牌)表示,已经遭到勒索软件攻击。

该公司在周三(5月11日)的一份声明中证实,正在对攻击事件开展调查。

Top Aces公司总部位于蒙特利尔,是“加拿大与德国武装部队的独家空中对抗演习供应商”,而它的名字已经出现在LockBit勒索软件团伙的泄密网站上。

401187317a0a9299c2e3d5e44869c038

图:LockBit受害者页面截屏。

Top Aces由一群前战斗机飞行员于2000年创立,号称拥有“全球规模最大的私营作战战斗机群”

除了与加拿大、德国、以色列等国合作之外,该公司还在2019年同美国空军签署了一份利润丰厚的合同。合同中明确提到,Top Aces负责提供用于防御俄罗斯武器的训练工具

安全厂商Emsisoft的威胁分析师Brett Callow指出,针对国防相关企业的攻击令人担忧,因为“无从得知被盗数据最终会落入哪里”

Callow表示,“即使当前攻击背后只是一群以营利为目的的恶意黑客,他们仍有可能将数据以出售或其他形式提供给第三方,包括对手国家政府。”

近年来,国防工业基础领域的企业已先后遭遇多次攻击,政府必须找出一种可行的供应链安全增强方法。”

Callow还提到,此前洛克希德马丁公司的零部件供应商Visser Precision为美国民兵III洲际导弹等核威慑武器提供支持的军事承包商Westtech International,都遭遇过网络攻击。

LockBit勒索软件团伙给出的最后期限为5月15日,如果届时Top Aces仍未支付赎金,则泄露据称总计44 GB的失窃数据。

LockBit已成为最活跃勒索软件之一

LockBit是目前最为活跃的勒索软件团伙之一,仅在过去一年就发动了数百次攻击,并且愈发猖獗。据Recorded Future统计数据,2022年他们已经攻击了至少650个组织

73b776422ead53114c0e1a98ad1e8a0c

该团伙最近又犯下了两起轰动一时的大案,分别是一家流行的德国图书馆服务、巴西里约热内卢财政系统。

2021年8月,澳大利亚网络安全中心(ACSC)曾发布公告,警告称LockBit勒索软件攻击数量正在激增。

该团伙自2019年9月起一直保持运营,但一直处于边缘位置,直到后来开发出LockBit 2.0勒索软件即服务的全新平台版本。

随着Darkside、Avanddon、REvil等黑客团伙的消亡或退出,LockBit已经成为当下最为常见的勒索软件即服务平台之一


转自 安全内参,原文链接:https://www.secrss.com/articles/42385

封面来源于网络,如有侵权请联系删除