行业新闻与博客

一家航空和工业制造商已成为最新的公司，可以将勒索软件攻击者的敏感内部文件在线发布。

据安全厂商 Emsisoft 称，为特斯拉和 SpaceX 以及国防承包商波音和洛克希德·马丁公司生产零件的 Visser Precision 受到 DoppelPaymer 变种的打击。

黑客显然已经发布了该公司与特斯拉和 SpaceX 签署的保密协议以及与产品相关的计划。

DoppelPaymer 已经针对包括加拿大领土努纳武特政府和墨西哥州石油巨头 Pemex 在内的多个目标进行了部署。

对于那些渴望迫使受害者支付赎金的网络犯罪分子来说，发布被盗数据已成为一种越来越普遍的策略，即使后者已经按照最佳实践备份了他们的系统。

Rapid7 首席安全研究员 Wade Woolwine 认为，此案凸显了对所有安全漏洞进行全面事件调查的重要性。

他补充说：“在勒索软件情况下，组织通常专注于恢复正常的业务运营，而以进行全面调查为代价。”

“至少，受害者应该确定受感染主机传输了多少网络数据，以及传输到了哪里。这将有助于确定是否可能存在数据泄露，并证明进行法医和恶意软件分析等其他技术调查是合理的。”

Synopsys 的高级安全策略师 Jonathan Knudsen 认为，组织越来越需要联系其供应链，以确保遵守最佳安全实践。

“您如何防御此类攻击？显然，首要任务是整理自己的房子。采取良好的安全做法，教育您的员工并堵住大坝中的所有​​漏洞。”他说。

“除此之外，确保您的供应商和客户都这样做同样符合您的最大利益。询问您的合作伙伴他们在网络安全方面正在做什么。分享最佳做法，技巧和策略。网络安全是社区的努力；我们要通过与对手对抗而取得重大收益的唯一方法。”

本文由机器译制 ：https://www.infosecurity-magazine.com/news/spacex-contractor-hit-by-data/