SpaceX 泄露近 150GB 数据,以及三千份图纸
近日,由埃隆·马斯克创立的航空航天制造商和太空运输服务公司 SpaceX 据称遭遇了一起网络安全事件。据报道,该事件与黑客组织 Hunters International 有关,该组织发布了 SpaceX 数据泄露的样本。 此次泄露的数据为SpaceX 相对较旧的数据,Hunters International 在此次勒索事件中采用了 “指名道姓 ”的策略施加勒索压力。有趣的是,在 SpaceX 于 2023 年初面临的一次数据泄露事件中,也涉及到了这些样本,当时的泄露事件据称与 LockBit 勒索软件组织有关。 Hunters International 黑客组织分享了据称与 SpaceX 有关的样本和数据库,其中包括 149.9 GB 的数据访问权限。该数据库最初与 LockBit 相关的 SpaceX 数据泄露事件有关,后来被追溯到 SpaceX 供应链中的第三方供应商,特别是位于德克萨斯州的一家制造承包商。 通过渗透该供应商的系统,LockBit 控制了经 SpaceX 工程师验证的 3000 份图纸或示意图。 该威胁行为者不仅揭示了 SpaceX 数据泄露的渗透情况,还包括一个未公开的 GoPro 开发环境。 今年 4 月,仙人掌勒索软件组织称其窃取了美国航空航天设备制造商 Aero Dynamic Machining, Inc. 1.1 TB 数据,其中包括来自波音、SpaceX 和空客等行业巨头的机密、员工和客户信息。随后,该组织又泄露了 5.8 MB 的压缩数据,其中包括协议、护照、运输订单和工程图纸,进一步加剧了事态的严重性。 《网络快报》在事件发生后已与 SpaceX 联系,以进一步了解Hunters International 组织声称的数据泄露事件。然而,截至发稿时,尚未收到任何官方声明或回应,SpaceX 数据泄露的说法仍未得到证实。 目前,SpaceX 的网站似乎仍在运行中,并没有显示任何攻击或数据泄露的即时迹象,这表明 Hunters International 分享的数据可能确实来自 2023 年的数据泄露事件。 LockBit 勒索软件集团是如何入侵 SpaceX 的? 2023 年 3 月,LockBit 勒索软件组织入侵了 SpaceX 供应链中位于德克萨斯州的一家第三方制造承包商,窃取了 SpaceX 工程师创建的 3000 份认证图纸和示意图。 LockBit 直接向 SpaceX 首席执行官埃隆·马斯克发难,要求其在一周内支付赎金,并以出售被盗蓝图相威胁。尽管人们对国家安全受到威胁和身份盗窃的可能性表示担忧,但 SpaceX 公司并未证实发生了入侵事件,导致索赔问题悬而未决。 这次泄密事件以及以前泄密事件中泄露数据的再次出现,凸显了关键基础设施持续受到网络攻击的威胁。它揭示了采取强有力的网络安全措施防范此类漏洞的迫切需要,因为其后果已超出了经济损失的范围,还包括更广泛的安全影响。 去年 SpaceX 数据泄露事件中的数据再次出现,引起了人们的极大关注。这一事件的再次发生对数百万人的个人和财务安全构成了严重威胁,可能使他们面临身份盗窃和欺诈的风险。值得注意的是,尽管去年首次报告了这一漏洞,现在又再次出现,但 SpaceX 公司尚未确认这一事件,因此黑客所说情况是否属实目前尚未得到证实。 转自Freebuf,原文链接:https://www.freebuf.com/news/399567.html 封面来源于网络,如有侵权请联系删除
勒索软件团伙扬言泄露 SpaceX 设计图纸
近日,勒索软件组织LockBit给埃隆·马斯克(Elon Musk)发送了一条信息:打钱,或者眼睁睁看着SpaceX的机密信息在暗网上被卖掉。 根据网络安全分析师Dominic Alvieri本周三发布的推文,LockBit勒索软件组织威胁要发布被盗的SpaceX设计图纸,除非埃隆马斯克在3月20日前支付“保密费”。 LockBit在勒索通知中写道:“埃隆马斯克,我们将把图纸出售给其他制造商,帮他们更快地建造船并飞走。” 据报道,这些机密图纸不是来自SpaceX本身,而是来自其第三方供应商:为SpaceX项目生产零件的Max Industries。 本周一LockBit宣称入侵了SpaceX最大的零部件提供商Max Industires,并窃取了3000张设计图纸。 这并非SpaceX第一次遭遇第三方安全问题,早在2020年,总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件攻击,攻击者泄漏了Visser Precision与特斯拉和SpaceX签署的保密协议。Visser Precision是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商。 “当人们听到勒索攻击时,会立即想到勒索软件。其实,勒索软件只是攻击者武器库中的一种工具。”KnowBe4首席安全意识官Javvad Malik指出:“数据才是犯罪分子的最大筹码,因为泄露数据会对受害者产生巨大影响。这提出了一个重要的问题:犯罪分子如何进入企业网络?为何长时间驻留未被发现?如何在不被阻止的情况下泄露敏感数据?这些问题的答案不仅仅是单点安全产品,而是真正关注企业的整体安全文化。” 转自 GoUpSec,原文链接:https://mp.weixin.qq.com/s/IJE261d80tHZix0uOInizg 封面来源于网络,如有侵权请联系删除
SpaceX 称通信系统漏洞令其未能就潜在卫星碰撞与 ESA 进行后续沟通
据外媒报道,当地时间周一,欧空局(ESA)改变了其一颗欧洲卫星在轨道上的位置,以避免与SpaceX的一颗Starlink 卫星发生潜在的碰撞 – 这是该公司5月发射的60颗卫星之一,用于提供全球宽带互联网接入。操作卫星的欧空局在计算出两颗卫星可能相互碰撞的高于平常的概率后进行了机动。SpaceX没有移动它的卫星,并表示这与一个阻止其与ESA正确通信的计算机漏洞有关。 这样的机动并不少见。如果卫星运营商计算出他们的卫星可能与其他卫星发生碰撞,偶尔会稍微改变航天器的位置。没有人想要发生碰撞,因为这些卫星正以每小时数千英里的速度穿越太空。在这些速度下,撞击可能导致航天器分裂成数百块。由此产生的高速垃圾可能会碰到其他卫星,可能产生更危险的碎片。 ESA的这种特殊情况引起了一些担忧,因为SpaceX的探测器是该公司打算进入地球低轨道的近12000颗卫星中的第一颗。规划中的Starlink星座的庞大规模促使许多太空专家猜测这些卫星如何增加太空碰撞的可能性。当轨道上有数千颗这样的卫星时,这种情况会发生多少次? 另一个担忧是围绕SpaceX不移动Starlink卫星的决定。欧空局官员表示,他们没有与SpaceX进行最好的沟通,导致机动,并且该机构最终决定自己移动卫星。初步报告声称SpaceX“拒绝”移动Starlink卫星,但SpaceX表示糟糕的通信不是故意的,而且该公司的“待命寻呼系统”中的一个漏洞阻止了Starlink团队从ESA获得额外的电子邮件通信。 “SpaceX仍在调查此问题,并将实施纠正措施,”该公司发言人在一份声明中表示。“但是,如果Starlink运营商看到了这些信件,我们就会与ESA协调,以确定他们继续进行机动或进行机动的最佳方法。” 这种情况始于上周,当时欧空局意识到它的Aeolus卫星 – 一颗2018年8月发射的地球观测航天器 – 可能接近一颗相对低轨道的Starlink卫星,距离大约198英里(320公里)。大多数Starlink卫星已经将它们的轨道提升到大约342英里(550公里)以上,但SpaceX决定降低其中几颗卫星的轨道,以测试将这些卫星带出轨道的过程。这两颗卫星中的一颗与Aeolus卫星近在咫尺。 ESA官员表示,他们在潜在碰撞发生前一周联系了SpaceX,看看该公司是否计划移动其Starlink卫星。“另一颗卫星实际上是一个可操作的航天器,”欧空局空间碎片办公室的Klaus Merz告诉The Verge。“当然,我们会尝试协调。最基本的事情是你想知道另一个是否已经有机动计划。”Merz表示,8月28日,SpaceX通过电子邮件告知ESA该公司不打算移动Starlink探测器。“他们当时说他们没有计划,”Merz说道。SpaceX证实该公司通过电子邮件与欧空局进行联系。根据SpaceX的说法,那时碰撞的概率大约是5万分之一,因此该公司认为不需要任何预防措施。 随着潜在的碰撞日期越来越近,Merz表示欧空局收集了美国太空监视网络的数据,该网络是一系列跟踪轨道物体的地面望远镜,并将其与有关Aeolus大小和形状的内部数据相结合。利用这些信息,欧空局专家计算出这两颗卫星可能相互碰撞的概率甚至更高 – 最终达到超过千分之一的可能性。通常情况下,当碰撞机率为1万分之一时,卫星会移动。 Merz表示,欧空局每天都会与SpaceX联系,讨论其不断发展的计算方法,但该机构在原始电子邮件回复后未收到任何其他回复。SpaceX承认由于该漏洞而无法通信,并且错过了有关更高碰撞概率的电子邮件。最后,欧空局在周一早上拨打了电话,利用Aeolus的推进器将卫星的轨道提升了大约984英尺(300米),而没有等待SpaceX采取纠正措施。 通常,监视太空交通的美国空军如果发生碰撞的可能性很高,将发出联合警告。SpaceX没有透露该公司是否收到了空军的警报,或者该公司是否阻止该公司看到它。 即使欧空局没有移动Aeolus卫星,如果发现潜在的碰撞,Starlink航天器可能会自行移动。SpaceX首席执行官埃隆马斯克此前声称,每颗Starlink卫星都有自己的自主空间碎片跟踪系统,如有必要,它将用于移动潜在的碎片。SpaceX尚未表明该系统已在轨道上使用过。 最终,整个情况表明需要更好的沟通,Merz认为,特别是随着越来越多的卫星被SpaceX等公司发射到太空。像OneWeb和亚马逊这样的公司也提议将数百到数千颗卫星送入轨道,以便提供全球宽带互联网接入。“我认为通过电子邮件尝试解决这些问题不是未来,”Merz说道。“我们应该有更高效的东西。” (稿源:cnBeta,封面源自网络。)
SpaceX 公司拟发射 4425 颗卫星,部署全球范围的太空互联网服务
SpaceX 公司创始人 Elon Musk 提出了一个新计划,拟从太空为世界范围内的用户提供低成本的互联网服务。 私人火箭发射服务 SpaceX 公司已向美国政府申请批准发射提供全球互联网访问服务的卫星,据提交给美国联邦通讯委员会(FFC)的文件显示,该系统将由 4425 可卫星组成,旨在提供全球范围内的住宅,商业,机构,政府和专业用户的宽带和通信服务。 每颗卫星重850磅(386公斤),信号可以覆盖约 2120 公里宽的椭圆范围,运行轨道离地面 714 到 823 英里(约合 1150 到 1325 千米)。首批 800 颗卫星将用于在美国(包括波多黎各和美属维尔京群岛)拓展互联网访问服务。 SpaceX公司称,一旦全面部署,SpaceX 卫星系统将能够覆盖到整个地表的各个角落,从而提供一个基于太空的全球互联网网络,上网速度将达到 1 Gbps。 稿源:本站翻译整理,封面来源:百度搜索