在上一期头条文章《头号威胁：2020年勒索软件重装上阵》一文中，曾指出2020年勒索软件攻击呈现爆发趋势，针对性、复杂化和伤害成本也不断提升，特斯拉和波音等行业巨头的零件供应商Visser此次遭遇勒索软件攻击，表明勒索软件攻击正在与供应链攻击结合，其威胁性已经不亚于APT攻击，对全球经济的影响呈几何级数放大。

近日据外媒报道，总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商，因此该事件引发了不小的震动。

黑客威胁说，如果Visser不支付赎金，它们就会泄漏与这些公司有关的敏感文件，并且已经泄漏了Visser Precision与特斯拉和SpaceX签署的保密协议。

Visser官方确认发生了“刑事网络安全事件”，可能导致未授权访问和盗窃公司敏感数据。Visser表示在公司业务正常运行的同时，已经开始进行全面的调查，以找出导致攻击的安全漏洞。

目前，尚不清楚黑客如何设法渗透到Visser的计算机网络，但据推测，他们窃取了Visser数据并加密了计算机以索取赎金。

赎金记录的屏幕快照 来源：Emsisoft的威胁分析师Brett Callow

勒索软件DoppelPaymer是一种相对较新的文件加密和数据窃取恶意软件。根据安全研究人员的说法，该恶意软件首先会窃取数据，然后向受害者发送赎金勒索消息。

据报道，DoppelPaymer自2019年中期以来一直活跃，被其勒索过的组织包括墨西哥国有石油公司Pemex和智利政府。DopelPaymer受到Maze勒索软件的极大启发，但其勒索信息并不会提示受害组织数据已被盗，仅提供支付赎金的网站地址。

Emsisoft的威胁分析师Brett Callow是第一个发现数据泄露的人，并且还提供了指向黑客发布被盗文件的网站的链接。在网站上，有一个文件夹列表，其中包含来自Visser网络的被盗数据。该文件夹具有Visser客户的名称，并且所有文件当前都不可见或无法下载。

在Visser Precision的客户中，只有洛克希德·马丁（Lockheed Martin）的代表给出了有关此事件的官方声明。该发言人表示，该公司已经意识到这一问题，并且正在遵循“针对与我们供应链相关的潜在网络事件的标准响应流程”。