勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据

法国航空航天、国防与安全巨头泰雷兹集团发布声明称,勒索软件团伙LockBit 3.0公布了与该公司有关的数GB数据,但集团自身并未发现IT系统遭受入侵的证据。

网络犯罪组织LockBit上周发布了一个9.5 Gb大小的归档文件,其中明确包含来自泰雷兹集团的信息。恶意黑客此前曾宣布,除非泰雷兹方面支付赎金,否则他们将公开文件内容。

泄露的文件似乎包含技术和集团业务文件。黑客方面称已掌握涉及公司运营的高度敏感信息,以及“商业文件、会计文件、客户文件、客户结构图和软件。”

泰雷兹集团称确实发生了安全违规事件,但受影响的并非自身系统。内部安全专家提出了泄露的两个可能来源,其一被确认为合作伙伴在专用协作门户上的账户,这可能导致“部分受限信息”的泄露

该公司表示,“泰雷兹集团重申,截至目前,集团的运营没有受到任何影响。泰雷兹正在与合作伙伴紧密配合,并提供一切必要的技术和资源支持,以期尽量减少对于相关客户及利益相关方的潜在影响。”

法国《世界报》报道称,泄露的数据与泰雷兹在马来西亚和意大利的外包商及合作伙伴有关

LockBit团伙最近还宣布将矛头指向汽车零部件巨头德国大陆集团。该公司早在8月就表示受到了网络攻击,但直到最近才意识到LockBit勒索团伙是入侵的幕后黑手。

网络犯罪分子号称窃取了40 Gb文件。在与大陆集团交涉失败之后,其提出以5000万美元价格出售这些文件。

LockBit是目前最活跃的勒索软件团伙之一,自2019年亮相以来已经成功窃取了数百家组织的数据

欧洲刑警组织上周宣布,一名居住在加拿大的俄罗斯公民因涉嫌参与LockBit勒索软件攻击而被捕。该嫌疑人被描述为“操作者”,但也可能是附属成员,他的落网可能不会对LockBit造成太大的整体影响。

参考资料:securityweek.com

来源:安全内参

上一篇:关注!2022年度赛可达优秀产品奖评选正式启动

下一篇:利用域名请求数据,Akamai每个月自动标记千万恶意域名