美国航空航天与国防制造商遭黑客入侵

HackerNews 编译，转载请注明出处： ADC Aerospace是美国航空航天与国防领域工程部件制造商，此外也为诺斯罗普·格鲁曼、柯林斯航空航天、飞利浦、霍尼韦尔等众多知名企业提供产品，因此安全风险尤为突出。 勒索软件犯罪集团的惯用运作模式是：以泄露客户数据为要挟逐步施压，迫使受害者选择支付赎金，而非因数据泄露破坏与客户的合作关系。通常，若受害者拒绝支付赎金或拖延谈判，黑客便会公布部分数据片段。 据黑客声称，他们已获取客户文件、预算与财务信息、薪资记录、身份证明文件，以及各类私密个人机密数据。不过，黑客未提供任何数据样本，因此无法核实其声明是否属实。 若此次数据泄露事件属实，ADC 航空航天公司或将面临严重麻烦：一方面，黑客可能在暗网出售被盗信息，值得注意的是，暗网对美国国防承包商相关数据的需求一直居高不下；另一方面，薪资记录中包含大量个人信息，可能被用于身份盗窃；其他个人信息则可能成为黑客实施社会工程学攻击的工具。当攻击者冒充目标行业相关方时，这类攻击往往极具破坏性。   Play 勒索软件是网络犯罪领域的主要势力之一，去年跻身全球最活跃勒索软件犯罪集团前三。 今年8月初，该团伙声称入侵了为美国海军、波音和诺斯罗普·格鲁曼提供商用及军用飞机工业零部件的Jamco Aerospace。 2023年，Play还攻击了爱荷华州帕洛阿尔托县警长办公室和罗德岛州唐纳德·W·怀亚特最高安全等级拘留中心。 其他知名受害方包括云计算公司 Rackspace、德国酒店连锁集团 H-Hotels，以及法国宝马。 根据网络安全公司Adlumin的分析，Play被认为是首批采用间歇性加密技术的勒索软件团伙之一。该方法仅加密系统中的特定固定片段，能更快访问和窃取受害者数据。此后，ALPHV/BlackCat、DarkBit和BianLian等其他知名团伙也采用了类似策略。     消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文