航天服務供應商VT SAA淪為Maze勒索軟件受害者

時間:2020/6/10 10:42:52瀏覽次數:436
部位于美國的航天服務供應商VT San Antonio Aerospace(VT SAA)在6月5日坦承,該公司受到Maze勒索軟件黑客集團的攻擊。另一方面,Maze則在官網上宣布,已經取得1.5TB的VT SAA資料。意味著黑客可能以這些資料來要脅受害者支付贖金。
       部位于美國的航天服務供應商VT San Antonio Aerospace(VT SAA)在6月5日坦承,該公司受到Maze勒索軟件黑客集團的攻擊。另一方面,Maze則在官網上宣布,已經取得1.5TB的VT SAA資料。意味著黑客可能以這些資料來要脅受害者支付贖金。
     
         VT SAA為一航天服務供應商,主要提供飛機的維護與修改,以及組合零件的生產,迄今已重新傳送超過5,000架飛機。此外,VT SAA的來頭不小,它的母公司為ST Engineering North America(原名VT Systems),是新加坡科技工程有限公司(ST Engineering)在美國的總部,而ST Engineering則有超過94%的股權屬于新加坡國有的淡馬錫控股。

      為了證明成功入侵了VT SAA,Maze集團公布了超過100份的文件,包括財報、網絡保險契約及提案等。該集團還向Bleeping Computer透露,他們所取得的文件還有IT安全系統信息,以及ST Engineering對拉丁美洲特定政治組織的金援。

       VT SAA并未公布黑客的入侵途徑,但Bleeping Computer通過Maze集團外泄的攻擊備忘錄指出,黑客是先取得了一管理員賬號,通過遠程桌面連接訪問VT SAA服務器,再危害所默認的域名管理員賬號,襲擊了兩個域名的內部網絡服務器及文件服務器。

       至于VT SAA則表示,在發現意外的當下,該公司即立即采取行動,包括切斷特定系統與網絡的連接,聘請一流的第三方鑒證顧問以協助調查,也通知了執法機關。

       目前VT SAA已遏止了黑客的攻擊行動,且相信該攻擊只局限在有限的ST Engineering North America商業運行,現在的業務依然照常運行。

        此外,VT SAA也采取進一步的防護行動,包括部署先進的工具來補救并回復系統,同時強化了整體的網絡安全架構。VT SAA并未公布黑客所要求贖金規模,也未提及是否會因擔心黑客公布機密信息而支付贖金。

         Maze集團向來以獲取高額贖金聞名,去年該集團曾攻陷美國纜線制造商Southwire,并向Southwire索求價值約600萬美元的比特幣(850個)作為解密贖金,Southwire不從的結果是黑客公布了該公司的機密信息,使得Southwire一狀告上法院。

VIP客戶

  • 上海長寧煙草集團長寧煙草糖酒有限公司
  • 艾蒙斯特朗流體系統(上海)有限公司
  • 莫泰酒店上海桃浦店監控系統服務
  • 上海莘莊市容市政管理有限公司
  • 締展國際貿易(上海)有限公司
  • 康百世朝田液壓機電(中國)有限公司

咨詢電話:

021-51697581
掃一掃,關注官方微信
實時掌握逾仕最新動態
Copyright 2005-2021 逾仕科技(IT服務外包/系統集成), All Rights Reserved 備案/許可證號: 滬ICP備09088264號-6
021-51697581
在線客服

在線咨詢Online consulting

  • 點擊這里給我發消息
  • 點擊這里給我發消息
  • 點擊這里給我發消息
  • 點擊這里給我發消息
  • 點擊這里給我發消息
  • 點擊這里給我發消息
感謝您訪問逾仕官方網站,如果您有好的意見或建議,請與我們聯系!
400-880-7581