近日,因为拒绝付款赎金,巴西航空工业企业(Embraer)被勒索软件团伙RansomExx“撕票”——网络黑客将上一个月在勒索软件进攻中盗取的Embraer企业的隐秘数据泄漏到了一个新的暗网址点上。
报载,勒索软件团伙RansomExx(也称之为Defray 777)这一举动好像是对公司总部设在墨西哥的巴西航空工业企业拒绝付款赎金的复仇,该企业拒绝为进攻付款赎金,反而是挑选从备份文件中修复受影响的系统软件。
巴西航空工业企业是仅次波音和空客公司的第三大客机制造商。该企业在11月30日的证明中认可,在11月25日产生黑客攻击,仅有“单独自然环境中的文档”被未认证浏览。
依据申明,巴西航空工业企业马上开启了调研和处理情况的程序流程,并积极主动隔离了一部分系统软件以维护系统软件自然环境,进而对其一些经营产生了临时危害。
巴西航空工业企业沒有实际表明该企业遭到了哪一种进攻,都没有表明浏览自然环境中的信息是不是失窃。汇报称,在RansomExx网站上找到数百人兆数据库文件,包含与职工数据信息、供应链管理分包合同源码、飞机场3D建模和相片相关的文件夹名称。
据报道,巴西航空工业企业并非唯一一家经常出现在RansomExx泄露网址上的企业,该泄露网址上周六刚发布。据报道,别的遭受RansomExx勒索软件进攻的受害人企业的遭窃数据信息也发生在该平台上。
近一段时间至今,勒索软件团伙对知名企业的进攻尤其活跃性。RansomExx/Defray只有算得上初露锋芒的“小精英团队”,但是泄露网站的运行很有可能说明她们将在未来好多个月内提升主题活动水准。
别的开设数据泄漏网站的勒索软件机构还包含Conti、Clop、Egregor和REvil等。在过去的的好多个月中,在其中一些机构进行了多次重要进攻,造成许多大中型企业资料在泄漏网站上泄露。
上星期,Egregor用勒索软件进攻了洛杉矶地铁站系统软件Translink和英国零售商Kmart。在这之前,该机构在10月还对著名书籍零售大佬Barnes&Noble及其网络游戏公司Ubisof和Crytek进行了重要进攻。
Clop和Conti近好多个月也甚为活跃性“成绩彪炳”。上星期,Clop进攻韩零售集团公司E-Land得到200引马镇银行信用卡数据信息。此外,Conti在11月围攻了物联网芯片生产商研华工控(Advantech),在其泄露网站上推送了文档明细,规定研华工控付款750BTC(折合1400万美金)的高额赎金。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章