圖片來源: 

VT San Antonio Aerospace

總部位於美國的航太服務供應商VT San Antonio Aerospace(VT SAA)在6月5日坦承,該公司受到Maze勒索軟體駭客集團的攻擊。另一方面,Maze則在官網上宣布,已經取得1.5TB的VT SAA資料。意謂著駭客可能以這些資料來要脅受害者支付贖金。

VT SAA為一航太服務供應商,主要提供飛機的維護與修改,以及組合零件的生產,迄今已重新遞送超過5,000架飛機。此外,VT SAA的來頭不小,它的母公司為ST Engineering North America(原名VT Systems),是新加坡科技工程有限公司(ST Engineering)在美國的總部,而ST Engineering則有逾94%的股權屬於新加坡國有的淡馬錫控股。

為了證明成功入侵了VT SAA,Maze集團公布了超過100份的文件,包括財報、網路保險契約及提案等。該集團還向Bleeping Computer透露,他們所取得的文件還有IT安全系統資訊,以及ST Engineering對拉丁美洲特定政治組織的金援。

VT SAA並未公布駭客的入侵途徑,但Bleeping Computer透過Maze集團外洩的攻擊備忘錄指出,駭客是先取得了一管理員帳號,透過遠端桌面連線存取VT SAA伺服器,再危害所預設的網域管理員帳號,襲擊了兩個網域的內部網路伺服器及檔案伺服器。

至於VT SAA則表示,在發現意外的當下,該公司即立即採取行動,包括切斷特定系統與網路的連結,聘請一流的第三方鑑證顧問以協助調查,也通知了執法機關。

目前VT SAA已遏止了駭客的攻擊行動,且相信該攻擊只侷限在有限的ST Engineering North America商業運作,現在的業務依然照常運作。

此外,VT SAA亦採取進一步的防護行動,包括部署先進的工具來補救並回復系統,同時強化了整體的網路安全架構。VT SAA並未公布駭客所要求贖金規模,也未提及是否會因擔心駭客公布機密資訊而支付贖金。

Maze集團向來以索取高額贖金聞名,去年該集團曾攻陷美國纜線製造商Southwire,並向Southwire索求價值約600萬美元的比特幣(850個)作為解密贖金,Southwire不從的結果是駭客公布了該公司的機密資訊,使得Southwire一狀告上法院。


Advertisement

更多 iThome相關內容