[[377164]]

 Dassault Falcon Jet披露了一起信息泄露事件，該信息泄露事件可能導(dǎo)致現(xiàn)當(dāng)前和前任雇員以及其配偶和家屬的個(gè)人信息被曝光。

Dassault Falcon Jet是法國航空航天公司Dassault Aviation在美國的子公司，該公司設(shè)計(jì)和制造軍用飛機(jī)、公務(wù)機(jī)和太空系統(tǒng)。

達(dá)索公司的子公司擁有2,453名員工，致力于為美洲大陸的Falcon飛機(jī)進(jìn)行市場營銷并提供航空和維修服務(wù)。

達(dá)索航空(Dassault Aviation)在2019年的收入為73億歐元，已向90多個(gè)國家交付了10,000多架軍用和民用飛機(jī)。

子公司也受到影響

達(dá)索獵鷹噴氣機(jī)公司(Dassault Falcon Jet)于2020年12月6日發(fā)現(xiàn)了這一起事件，并于12月31日向受影響的現(xiàn)任和前任雇員發(fā)送了數(shù)據(jù)泄露通知書。

根據(jù)媒體報(bào)道和該公司報(bào)告的攻擊日期，攻擊者在6月6日至12月7日之間的大約六個(gè)月時(shí)間里在持續(xù)訪問Dassault Falcon Jet的系統(tǒng)。

滲透到公司系統(tǒng)中的Ragnar Locker操作員也能夠滲透到Dassault Falcon Jet子公司的網(wǎng)絡(luò)中。

該公司的主要子公司包括達(dá)索飛機(jī)服務(wù)公司、航空精密維修和大修公司(亞太辦事處)、中途島航空儀表公司、達(dá)索獵鷹噴氣機(jī)巴西有限公司和達(dá)索獵鷹噴氣機(jī)租賃公司。

“一旦發(fā)現(xiàn)此安全事件，我們立即將所有受影響的系統(tǒng)脫機(jī)，并聘請(qǐng)第三方網(wǎng)絡(luò)安全專家來協(xié)助我們進(jìn)行調(diào)查，因?yàn)槲覀儗⒈M全力在確保您信息安全的情況下安全地恢復(fù)系統(tǒng)。”通知說。

該公司正在與執(zhí)法部門合作調(diào)查這一事件，并表示已找到證據(jù)證明攻擊者可能竊取了包含員工信息的文件。

屬于雇員的信息可能包括他們的“姓名、個(gè)人和公司電子郵件地址、個(gè)人郵寄地址、雇員ID號(hào)、駕駛執(zhí)照號(hào)、護(hù)照信息、金融帳號(hào)、社會(huì)保險(xiǎn)號(hào)、出生日期、工作地點(diǎn)、薪酬和福利、入學(xué)信息和就業(yè)信息。”

他們的配偶和其他家屬的信息可能包括他們的“姓名、地址、出生日期、社會(huì)保險(xiǎn)號(hào)和福利登記信息”。

恢復(fù)并重建受影響的系統(tǒng)

雖然該公司尚未確認(rèn)該漏洞是由于勒索軟件攻擊造成的，但LeMagIT在12月的報(bào)告稱，Ragnar Locker是這起事件背后的幕后黑手。

當(dāng)BleepingComputer在今天早些時(shí)候與達(dá)索獵鷹噴氣機(jī)的發(fā)言人聯(lián)系時(shí)，他們沒有立即予以評(píng)論。

該公司也沒有對(duì)BleepingComputer上個(gè)月的詢問作出答復(fù)。

但是，違規(guī)通知指出，受影響的系統(tǒng)已在事件發(fā)生后恢復(fù)并重建。

該公司表示：“在恢復(fù)和重建系統(tǒng)時(shí)，我們還將加強(qiáng)適當(dāng)?shù)陌踩Ｗo(hù)，以保護(hù)這些系統(tǒng)和存儲(chǔ)在其中的數(shù)據(jù)。”

2020年12月11日，Ragnar Locker團(tuán)伙向BleepingComputer發(fā)送了以下屏幕截圖，其中包含一個(gè)目錄列表，該目錄列出了攻擊過程中遭到破壞的Dassault Falcon Jet系統(tǒng)之一(下面提供了一個(gè)經(jīng)過精編的版本)。

Ragnar Locker勒索軟件最初是在2019年12月下旬被部署的針對(duì)多個(gè)目標(biāo)的攻擊中發(fā)現(xiàn)的。

運(yùn)營商以終止遠(yuǎn)程管理軟件(例如ConnectWise和Kaseya)而聞名，托管服務(wù)提供商(MSP)使用這些遠(yuǎn)程管理軟件來遠(yuǎn)程管理其客戶的系統(tǒng)，從而使他們避免檢測并防止有效payload部署被阻止。

繼四月份針對(duì)跨國能源巨頭葡萄牙能源公司(EDP)的攻擊之后，聯(lián)邦調(diào)查局(FBI )警告私營企業(yè)合作伙伴，Ragnar Locker勒索軟件活動(dòng)將會(huì)增加。

BleepingComputer看到Ragnar Locker的贖金要求從200,000美元到大約600,000美元不等。在EDP的案例中，Ragnar Locker索要了1580個(gè)比特幣(相當(dāng)于1000萬美元以上)的贖金。

本文翻譯自：https://www.bleepingcomputer.com/news/security/dassault-falcon-jet-reports-data-breach-after-ransomware-attack/如若轉(zhuǎn)載，請(qǐng)注明原文地址。