法國(guó)航空航天、國(guó)防與安全巨頭泰雷茲集團(tuán)發(fā)布聲明稱,勒索軟件團(tuán)伙L(fēng)ockBit 3.0公布了與該公司有關(guān)的數(shù)GB數(shù)據(jù),但集團(tuán)自身并未發(fā)現(xiàn)IT系統(tǒng)遭受入侵的證據(jù)。
網(wǎng)絡(luò)犯罪組織LockBit上周發(fā)布了一個(gè)9.5 Gb大小的歸檔文件,其中明確包含來(lái)自泰雷茲集團(tuán)的信息。惡意黑客此前曾宣布,除非泰雷茲方面支付贖金,否則他們將公開文件內(nèi)容。
泄露的文件似乎包含技術(shù)和集團(tuán)業(yè)務(wù)文件。黑客方面稱已掌握涉及公司運(yùn)營(yíng)的高度敏感信息,以及“商業(yè)文件、會(huì)計(jì)文件、客戶文件、客戶結(jié)構(gòu)圖和軟件?!?/span>
泰雷茲集團(tuán)稱確實(shí)發(fā)生了安全違規(guī)事件,但受影響的并非自身系統(tǒng)。內(nèi)部安全專家提出了泄露的兩個(gè)可能來(lái)源,其一被確認(rèn)為合作伙伴在專用協(xié)作門戶上的賬戶,這可能導(dǎo)致“部分受限信息”的泄露。
該公司表示,“泰雷茲集團(tuán)重申,截至目前,集團(tuán)的運(yùn)營(yíng)沒有受到任何影響。泰雷茲正在與合作伙伴緊密配合,并提供一切必要的技術(shù)和資源支持,以期盡量減少對(duì)于相關(guān)客戶及利益相關(guān)方的潛在影響。”
法國(guó)《世界報(bào)》報(bào)道稱,泄露的數(shù)據(jù)與泰雷茲在馬來(lái)西亞和意大利的外包商及合作伙伴有關(guān)。
LockBit團(tuán)伙最近還宣布將矛頭指向汽車零部件巨頭德國(guó)大陸集團(tuán)。該公司早在8月就表示受到了網(wǎng)絡(luò)攻擊,但直到最近才意識(shí)到LockBit勒索團(tuán)伙是入侵的幕后黑手。
網(wǎng)絡(luò)犯罪分子號(hào)稱竊取了40 Gb文件。在與大陸集團(tuán)交涉失敗之后,其提出以5000萬(wàn)美元價(jià)格出售這些文件。
LockBit是目前最活躍的勒索軟件團(tuán)伙之一,自2019年亮相以來(lái)已經(jīng)成功竊取了數(shù)百家組織的數(shù)據(jù)。
歐洲刑警組織上周宣布,一名居住在加拿大的俄羅斯公民因涉嫌參與LockBit勒索軟件攻擊而被捕。該嫌疑人被描述為“操作者”,但也可能是附屬成員,他的落網(wǎng)可能不會(huì)對(duì)LockBit造成太大的整體影響。