总部位于美国的航天服务供应商VT San Antonio Aerospace(VT SAA)在6月5日坦承,该公司受到Maze勒索软件黑客集团的攻击。另一方面,Maze则在官网上宣布,已经取得1.5TB的VT SAA资料。意味着黑客可能以这些资料来要胁受害者支付赎金。
VT SAA为一航天服务供应商,主要提供飞机的维护与修改,以及组合零件的生产,迄今已重新传送超过5,000架飞机。此外,VT SAA的来头不小,它的母公司为ST Engineering North America(原名VT Systems),是新加坡科技工程有限公司(ST Engineering)在美国的总部,而ST Engineering则有超过94%的股权属于新加坡国有的淡马锡控股。
为了证明成功入侵了VT SAA,Maze集团公布了超过100份的文件,包括财报、网络保险契约及提案等。该集团还向Bleeping Computer透露,他们所取得的文件还有IT安全系统信息,以及ST Engineering对拉丁美洲特定政治组织的金援。
VT SAA并未公布黑客的入侵途径,但Bleeping Computer通过Maze集团外泄的攻击备忘录指出,黑客是先取得了一管理员账号,通过远程桌面连接访问VT SAA服务器,再危害所默认的域名管理员账号,袭击了两个域名的内部网络服务器及文件服务器。
至于VT SAA则表示,在发现意外的当下,该公司即立即采取行动,包括切断特定系统与网络的连接,聘请一流的第三方鉴证顾问以协助调查,也通知了执法机关。
目前VT SAA已遏止了黑客的攻击行动,且相信该攻击只局限在有限的ST Engineering North America商业运行,现在的业务依然照常运行。
此外,VT SAA也采取进一步的防护行动,包括部署先进的工具来补救并回复系统,同时强化了整体的网络安全架构。VT SAA并未公布黑客所要求赎金规模,也未提及是否会因担心黑客公布机密信息而支付赎金。
Maze集团向来以获取高额赎金闻名,去年该集团曾攻陷美国缆线制造商Southwire,并向Southwire索求价值约600万美元的比特币(850个)作为解密赎金,Southwire不从的结果是黑客公布了该公司的机密信息,使得Southwire一状告上法院。