|
据报道,勒索软件帮派窃取了与多个政府合作的一个综合工程小组在美国分支机构的敏感数据。
ST Engineering Aerospace的美国子公司遭受了勒索软件攻击,成功从该公司及其合作伙伴中提取了约1.5TB的敏感数据。
根据报社6月6日发表的一篇文章,据称这家新加坡公司受到网络安全公司Cyfirma的分析,于3月遭到勒索软件帮派Maze的攻击。
该报告详细说明了犯罪分子窃取的数据与全球各地政府,组织和航空公司的合同详细信息有关。没有提供有关其内容的其他详细信息。
普通防病毒软件无法检测到信息
媒体可以访问3月3日由ST Engineering Aerospace发布的内部备忘录,其中详细说明了VT San Antonio Aerospace是勒索软件感染的站点。
该备忘录详细说明了McAfee和Windows Defender最初并未识别出勒索软件攻击。他们通过读取重命名的文件以及与加密文件位于同一文件夹中的关联“DECRYPT-FILES.txt”,设法检测到该问题。 VT San Antonio Aerospace副总裁兼总经理Ed Onwe对报社说:“我们正在进行的调查表明危险已得到遏制。我们认为这仅与少数ST Engineering在美国的商业运营有关。目前,我们的业务仍在继续运作”。 Cyfirma还保证,所窃取的某些数据包含与秘鲁和阿根廷等国家的政府以及与NASA等机构签订的合同的信息。 公司需要重建他们的网络 恶意软件实验室Emsisoft的威胁分析师Brett Callow在接受采访时对新加坡公司的攻击发表了以下评论:“勒索软件组织经常留下后门,如果不加以补救,它们可以提供对网络的持续访问并发动第二次攻击。这就是我们始终建议公司在事件发生后重建网络的原因之一,而不是简单地解密其数据”。 有媒体在6月6日报道了一个名为DopplePaymer的勒索软件攻击,该攻击成功突破了位于马里兰州的Digital Management Inc(DMI)的网络,该公司为多家财富100强公司和美国国家航空航天局(NASA)等政府机构提供IT和网络安全服务。另一个勒索软件帮派NetWalker声称窃取了敏感数据,包括学生姓名、社会保险号和来自三所美国大学的财务信息。 (责任编辑:admin) |
