加拿大空軍關鍵供應商遭勒索攻擊，疑泄露44GB內部數據

VSole2022-05-16 12:56:27

專門為空軍提供戰斗機培訓服務的的加拿大公司Top Aces（頂級王牌）表示，已經遭到勒索軟件攻擊。

該公司在周三（5月11日）的一份聲明中證實，正在對攻擊事件開展調查。

Top Aces公司總部位于蒙特利爾，是“加拿大與德國武裝部隊的獨家空中對抗演習供應商”，而它的名字已經出現在LockBit勒索軟件團伙的泄密網站上。

圖：LockBit受害者頁面截屏。

Top Aces由一群前戰斗機飛行員于2000年創立，號稱擁有“全球規模最大的私營作戰戰斗機群”。

除了與加拿大、德國、以色列等國合作之外，該公司還在2019年同美國空軍簽署了一份利潤豐厚的合同。合同中明確提到，Top Aces負責提供用于防御俄羅斯武器的訓練工具。

安全廠商Emsisoft的威脅分析師Brett Callow指出，針對國防相關企業的攻擊令人擔憂，因為“無從得知被盜數據最終會落入哪里”。

Callow表示，“即使當前攻擊背后只是一群以營利為目的的惡意黑客，他們仍有可能將數據以出售或其他形式提供給第三方，包括對手國家政府。”

“近年來，國防工業基礎領域的企業已先后遭遇多次攻擊，政府必須找出一種可行的供應鏈安全增強方法。”

Callow還提到，此前洛克希德馬丁公司的零部件供應商Visser Precision，為美國民兵III洲際導彈等核威懾武器提供支持的軍事承包商Westtech International，都遭遇過網絡攻擊。

LockBit勒索軟件團伙給出的最后期限為5月15日，如果屆時Top Aces仍未支付贖金，則泄露據稱總計44 GB的失竊數據。

LockBit已成為最活躍勒索軟件之一

LockBit是目前最為活躍的勒索軟件團伙之一，僅在過去一年就發動了數百次攻擊，并且愈發猖獗。據Recorded Future統計數據，2022年他們已經攻擊了至少650個組織。

該團伙最近又犯下了兩起轟動一時的大案，分別是一家流行的德國圖書館服務、巴西里約熱內盧財政系統。

2021年8月，澳大利亞網絡安全中心（ACSC）曾發布公告，警告稱LockBit勒索軟件攻擊數量正在激增。

該團伙自2019年9月起一直保持運營，但一直處于邊緣位置，直到后來開發出LockBit 2.0勒索軟件即服務的全新平臺版本。

隨著Darkside、Avanddon、REvil等黑客團伙的消亡或退出，LockBit已經成為當下最為常見的勒索軟件即服務平臺之一。

參考來源：

therecord.media

軟件勒索

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接