[[321923]]

本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請至雷鋒網(wǎng)官網(wǎng)申請授權(quán)。

黑客面前，不給錢，便不留情面。

外媒 The Register 報道，由于沒有收到勒索款項，DoppelPaymer 在網(wǎng)上公開了關(guān)于 SpaceX，特斯拉，波音等公司的機密信息。

據(jù)悉，被泄露的信息包括 Lockheed-Martin 設(shè)計的軍事裝備的細(xì)節(jié)（比如反迫擊炮防御系統(tǒng)中的天線規(guī)格）、賬單和付款表格、供應(yīng)商信息、數(shù)據(jù)分析報告以及法律文書等。此外，Visser 與特斯拉和 SpaceX 之間的保密協(xié)議也在其中。

值得一提的是，這些機密信息均來自一家零部件制造商 Visser Precision。2020 年 3 月，DoppelPayme 入侵了 Visser Precision 的電腦并對其文件進行了加密，要求 Visser Precision 在 3 月份結(jié)束前支付贖金，否則將把機密文件內(nèi)容公開至網(wǎng)上。

盡管 Visser Precision 僅是一家為汽車和航空業(yè)定制零件的制造商，但其客戶涵蓋了 SpaceX、特斯拉、波音、霍尼韋爾、Blue Origin,、Sikorsky、Lockheed Martin 等大型公司，其被竊取的機密文件也與這些公司相關(guān)。

對于文件遭到竊取之事，Lockheed Martin 公司表示知情：

我們知道 Visser Precision 的情況，并且正在遵循我們針對與供應(yīng)鏈有關(guān)的潛在網(wǎng)絡(luò)事件的標(biāo)準(zhǔn)響應(yīng)流程。

同時，Lockheed Martin 的發(fā)言人還補充稱，Lockheed Martin 公司已經(jīng)并且繼續(xù)在網(wǎng)絡(luò)安全方面進行重大投資，并使用行業(yè)領(lǐng)先的信息安全實踐來保護敏感信息，包括在適當(dāng)?shù)臅r間向供應(yīng)商提供指導(dǎo)，以幫助其增強網(wǎng)絡(luò)安全狀況。

面對 DoppelPaymer 的勒索，Visser Precision 的一位發(fā)言人稱，公司會繼續(xù)對這次攻擊進行調(diào)查，目前各項業(yè)務(wù)運作正常。

特斯拉，SpaceX 和波音公司均未作出回應(yīng)。

DoppelPaymer 

公開資料顯示，DoppelPaymer 是 BitPaymer 勒索軟件的一類新變種。同時，DoppelPaymer 至少有 8 種變體，它們逐漸擴展各自的特征集。

 2020 年 2 月 25 日，DoppelPaymer 勒索軟件背后的運營商開發(fā)了一個網(wǎng)站，以此公布沒有支付贖金的受害者所被盜的文件。

在 Visser Precision 之前，已有多家公司遭到了 DoppelPaymer 的攻擊：

• 2019 年 11 月 12 日，墨西哥國有石油公司 Pemex 遭受了 DoppelPaymer 勒索軟件攻擊，被要求支付 490 萬美元來解密其文件。 

• 2020 年 2 月 26 日，云服務(wù)提供商 BretagneTélécom 被 DoppelPaymer Ransomware發(fā)現(xiàn)其服務(wù)器的 CVE-2019-19781 漏洞，由此遭到了攻擊。

不過，盡管 DoppelPaymer 看起來似乎無惡不作，但其背后的運營者卻承諾在新冠疫情期間，不對醫(yī)療機構(gòu)進行攻擊。

但愿可以說到做到。