近日，由于拒絕支付贖金，巴西航空工業(yè)公司(Embraer)被勒索軟件團(tuán)伙RansomExx“撕票”——黑客將上個(gè)月在勒索軟件攻擊中竊取的Embraer公司的敏感數(shù)據(jù)泄露到了一個(gè)新的暗網(wǎng)站點(diǎn)上。

[[356496]]

據(jù)媒體報(bào)道，勒索軟件團(tuán)伙RansomExx(也稱為Defray 777)此舉似乎是對(duì)總部位于巴西的巴西航空工業(yè)公司拒絕支付贖金的報(bào)仇，該公司拒絕為攻擊支付贖金，而是選擇從備份中恢復(fù)受影響的系統(tǒng)。

巴西航空工業(yè)公司是僅次于波音和空中客車公司的第三大客機(jī)生產(chǎn)商。該公司在11月30日的聲明中承認(rèn)，在11月25日發(fā)生網(wǎng)絡(luò)攻擊，只有“單個(gè)環(huán)境中的文件”被未授權(quán)訪問(wèn)。

根據(jù)聲明，巴西航空工業(yè)公司立即啟動(dòng)了調(diào)查和解決事件的程序，并積極主動(dòng)隔離了部分系統(tǒng)以保護(hù)系統(tǒng)環(huán)境，從而對(duì)其某些運(yùn)營(yíng)造成了暫時(shí)影響。

巴西航空工業(yè)公司沒(méi)有具體說(shuō)明該公司遭受了哪種攻擊，也沒(méi)有說(shuō)明訪問(wèn)環(huán)境中的數(shù)據(jù)是否被盜。報(bào)告稱，在RansomExx網(wǎng)站上找到了數(shù)百兆數(shù)據(jù)文件，包括與員工數(shù)據(jù)、供應(yīng)鏈分包合同源代碼、飛機(jī)3D模型和照片有關(guān)的文件夾。

據(jù)報(bào)道，巴西航空工業(yè)公司并不是唯一一家出現(xiàn)在RansomExx泄漏網(wǎng)站上的公司，該泄漏網(wǎng)站上周六剛剛上線。據(jù)報(bào)道，其他遭遇RansomExx勒索軟件攻擊的受害者公司的失竊數(shù)據(jù)也出現(xiàn)在該網(wǎng)站上。

近一段時(shí)間以來(lái)，勒索軟件團(tuán)伙對(duì)大型企業(yè)的攻擊尤為活躍。RansomExx/Defray只能算是嶄露頭角的“小團(tuán)隊(duì)”，不過(guò)泄漏站點(diǎn)的啟動(dòng)可能表明他們將在未來(lái)幾個(gè)月內(nèi)提高活動(dòng)水平。

其他設(shè)立數(shù)據(jù)泄露站點(diǎn)的勒索軟件組織還包括Conti、Clop、Egregor和REvil等。在過(guò)去的幾個(gè)月中，其中一些組織發(fā)起了多次重大攻擊，導(dǎo)致很多大型企業(yè)數(shù)據(jù)在泄露站點(diǎn)上泄漏。

上周，Egregor用勒索軟件攻擊了溫哥華地鐵系統(tǒng)Translink和美國(guó)零售商Kmart。在此之前，該組織在10月還對(duì)知名圖書(shū)零售巨頭Barnes&Noble以及游戲公司Ubisof和Crytek發(fā)起了重大攻擊。

Clop和Conti近幾個(gè)月也頗為活躍“戰(zhàn)績(jī)彪炳”。上周，Clop攻擊韓國(guó)零售集團(tuán)E-Land獲得200萬(wàn)張信用卡數(shù)據(jù)。與此同時(shí)，Conti在11月襲擊了物聯(lián)網(wǎng)芯片制造商研華(Advantech)，在其泄漏站點(diǎn)上發(fā)布了文件清單，要求研華支付750比特幣(約合1400萬(wàn)美元)的巨額贖金。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文