航太服務供應商VT San Antonio Aerospace淪為Maze勒索軟體受害者

總部位於美國的航太服務供應商VT San Antonio Aerospace（VT SAA）在6月5日坦承，該公司受到Maze勒索軟體駭客集團的攻擊。另一方面，Maze則在官網上宣布，已經取得1.5TB的VT SAA資料。意謂著駭客可能以這些資料來要脅受害者支付贖金。

VT SAA為一航太服務供應商，主要提供飛機的維護與修改，以及組合零件的生產，迄今已重新遞送超過5,000架飛機。此外，VT SAA的來頭不小，它的母公司為ST Engineering North America（原名VT Systems），是新加坡科技工程有限公司（ST Engineering）在美國的總部，而ST Engineering則有逾94%的股權屬於新加坡國有的淡馬錫控股。

為了證明成功入侵了VT SAA，Maze集團公布了超過100份的文件，包括財報、網路保險契約及提案等。該集團還向Bleeping Computer透露，他們所取得的文件還有IT安全系統資訊，以及ST Engineering對拉丁美洲特定政治組織的金援。

VT SAA並未公布駭客的入侵途徑，但Bleeping Computer透過Maze集團外洩的攻擊備忘錄指出，駭客是先取得了一管理員帳號，透過遠端桌面連線存取VT SAA伺服器，再危害所預設的網域管理員帳號，襲擊了兩個網域的內部網路伺服器及檔案伺服器。

至於VT SAA則表示，在發現意外的當下，該公司即立即採取行動，包括切斷特定系統與網路的連結，聘請一流的第三方鑑證顧問以協助調查，也通知了執法機關。

目前VT SAA已遏止了駭客的攻擊行動，且相信該攻擊只侷限在有限的ST Engineering North America商業運作，現在的業務依然照常運作。

此外，VT SAA亦採取進一步的防護行動，包括部署先進的工具來補救並回復系統，同時強化了整體的網路安全架構。VT SAA並未公布駭客所要求贖金規模，也未提及是否會因擔心駭客公布機密資訊而支付贖金。

Maze集團向來以索取高額贖金聞名，去年該集團曾攻陷美國纜線製造商Southwire，並向Southwire索求價值約600萬美元的比特幣（850個）作為解密贖金，Southwire不從的結果是駭客公布了該公司的機密資訊，使得Southwire一狀告上法院。