【安全圈】法国航空航天公司在遭受勒索软件攻击后披露了一起信息泄露事件
Dassault Falcon Jet披露了一起信息泄露事件,该信息泄露事件可能导致现当前和前任雇员以及其配偶和家属的个人信息被曝光。
Dassault Falcon Jet是法国航空航天公司Dassault Aviation在美国的子公司,该公司设计和制造军用飞机、公务机和太空系统。
达索公司的子公司拥有2,453名员工,致力于为美洲大陆的Falcon飞机进行市场营销并提供航空和维修服务。
达索航空(Dassault Aviation)在2019年的收入为73亿欧元,已向90多个国家交付了10,000多架军用和民用飞机。
子公司也受到影响
达索猎鹰喷气机公司(Dassault Falcon Jet)于2020年12月6日发现了这一起事件,并于12月31日向受影响的现任和前任雇员发送了数据泄露通知书。
根据媒体报道和该公司报告的攻击日期,攻击者在6月6日至12月7日之间的大约六个月时间里在持续访问Dassault Falcon Jet的系统。
渗透到公司系统中的Ragnar Locker操作员也能够渗透到Dassault Falcon Jet子公司的网络中。
该公司的主要子公司包括达索飞机服务公司、航空精密维修和大修公司(亚太办事处)、中途岛航空仪表公司、达索猎鹰喷气机巴西有限公司和达索猎鹰喷气机租赁公司。
“一旦发现此安全事件,我们立即将所有受影响的系统脱机,并聘请第三方网络安全专家来协助我们进行调查,因为我们将尽全力在确保您信息安全的情况下安全地恢复系统。”通知说。
该公司正在与执法部门合作调查这一事件,并表示已找到证据证明攻击者可能窃取了包含员工信息的文件。
属于雇员的信息可能包括他们的“姓名、个人和公司电子邮件地址、个人邮寄地址、雇员ID号、驾驶执照号、护照信息、金融账号、社会保险号、出生日期、工作地点、薪酬和福利、入学信息和就业信息。”
他们的配偶和其他家属的信息可能包括他们的“姓名、地址、出生日期、社会保险号和福利登记信息”。
恢复并重建受影响的系统
虽然该公司尚未确认该漏洞是由于勒索软件攻击造成的,但LeMagIT在12月的报告称,Ragnar Locker是这起事件背后的幕后黑手。
当BleepingComputer在今天早些时候与达索猎鹰喷气机的发言人联系时,他们没有立即予以评论。
该公司也没有对BleepingComputer上个月的询问作出答复。
但是,违规通知指出,受影响的系统已在事件发生后恢复并重建。
该公司表示:“在恢复和重建系统时,我们还将加强适当的安全保护,以保护这些系统和存储在其中的数据。”
2020年12月11日,Ragnar Locker团伙向BleepingComputer发送了以下屏幕截图,其中包含一个目录列表,该目录列出了攻击过程中遭到破坏的Dassault Falcon Jet系统之一(下面提供了一个经过精编的版本)。
Ragnar Locker勒索软件最初是在2019年12月下旬被部署的针对多个目标的攻击中发现的。
运营商以终止远程管理软件(例如ConnectWise和Kaseya)而闻名,托管服务提供商(MSP)使用这些远程管理软件来远程管理其客户的系统,从而使他们避免检测并防止有效payload部署被阻止。
继四月份针对跨国能源巨头葡萄牙能源公司(EDP)的攻击之后,联邦调查局(FBI )警告私营企业合作伙伴,Ragnar Locker勒索软件活动将会增加。
BleepingComputer看到Ragnar Locker的赎金要求从200,000美元到大约600,000美元不等。在EDP的案例中,Ragnar Locker索要了1580个比特币(相当于1000万美元以上)的赎金。
END
安全圈