埃隆·马斯克 (Elon Musk) 创立的航空航天制造商和太空运输服务公司 SpaceX 据称遭遇了网络安全事件,涉及臭名昭著的黑客组织猎人国际 (Hunters International) 的数据泄露,据报道该组织发布了 SpaceX 数据泄露的样本。
SpaceX 的数据泄露似乎涉及 SpaceX 相对较旧的数据,猎人国际公司采用了点名策略来施加勒索压力。有趣的是,这些相同的样本也参与了SpaceX 在 2023 年初面临的一次数据泄露事件,该事件归因于 LockBit 勒索软件组织。
Hunters International 共享了据称与 SpaceX 相关的样本和数据库,包括对 149.9 GB数据的访问。该数据库最初与 LockBit 相关的最初 SpaceX 数据泄露有关,可追溯到 SpaceX 供应链内的第三方供应商,特别是位于德克萨斯州的制造承包商。
据称,通过渗透供应商的系统,LockBit 控制了 SpaceX 工程师验证的 3,000 张图纸或原理图。
SpaceX 数据泄露再次出现在暗网上
来源:X
有趣的是,威胁行为者揭示了 SpaceX 数据泄露的渗透情况,包括未公开的 GoPro 开发环境。
2024 年 4 月最近发生的事件显示,Cactus 勒索软件组织 据称以美国航空航天设备制造商 Aero Dynamic Machining, Inc. 为攻击目标, 这为阴谋增添了另一层色彩。
该组织声称已提取了惊人的 1.1 TB 数据,其中包括波音、SpaceX和空客等行业巨头的机密信息、员工信息和客户信息。随后,该组织泄露了 5.8 MB 的压缩数据,其中包含协议、护照、装运单和工程图纸,进一步加剧了事态的严重性。
SpaceX 的网站目前似乎仍在运行,并且没有立即显示任何攻击或数据泄露的迹象,这表明 Hunters International 共享的数据可能确实源于 2023 年的泄露。
LockBit 勒索软件组织如何入侵 SpaceX?
2023 年 3 月,LockBit 勒索软件组织渗透到德克萨斯州的一家第三方制造承包商(SpaceX 供应链的一部分),没收了 SpaceX 工程师创建的 3,000 张经过认证的图纸和示意图。
LockBit 直接致函 SpaceX 首席执行官埃隆·马斯克 (Elon Musk),以出售被盗蓝图为威胁,要求在一周内支付赎金。该团伙的大胆举动旨在从敏感数据中获利,而不管供应商的反应如何。尽管人们担心国家安全受到损害以及身份被盗的可能性,但 SpaceX 尚未证实此次泄露事件,导致索赔悬而未决。
此次泄露事件以及之前事件中泄露的数据再次出现,凸显了网络攻击对关键基础设施的持续威胁。它表明迫切需要采取强有力的网络安全措施来防范此类违规行为,因为其后果不仅限于经济损失,还包括更广泛的安全影响。
发表评论
您还未登录,请先登录。
登录