美国国防部(DoD)和国土安全部(DHS)的承包商、造船公司Austal USA证实,该公司遭受了网络攻击,目前正在调查该事件的影响。该公司总部位于澳大利亚,专门生产高性能铝容器。其美国子公司奥斯塔美国公司(Austal USA)正在签订多个项目的合同,其中包括为美国海军建造独立级濒海战斗舰,这是一艘127米长的船只,每艘成本为3.6亿美元。奥斯塔公司还获得了一份价值33亿美元的合同,为美国海岸警卫队建造11艘巡逻艇。该公司已为澳大利亚、阿曼和美国海军以及世界各地的商业公司建造了数百艘船只。该公司报告2023 财年收入超过15亿美元,拥有5,000多名员工。当地时间12月6日早些时候,猎人国际勒索软件(Hunters International)组织声称已经入侵了美国奥斯塔,并泄露了一些信息作为入侵的证据。
澳大利亚国防造船商奥斯塔美国公司经历了起起落落的一年,并且已经不得不应对刑事起诉、亏损的拖船收购和最高管理层的更替。本周,网络威胁组织Hunters International声称它入侵了Austal 并窃取了不明数据;该造船厂持有多项美国海军订单,包括为新型核潜艇建造分段模块的供应合同。这是奥斯塔自2018年以来第二次与黑客发生冲突,而且发生在一个敏感时刻。据《金融评论》报道,据称该公司正在与三位不同的投资者就潜在出售事宜进行谈判。
在周末在其暗网站上发布的新受害者名单中,Hunters International表示,它拥有来自Austal美国业务的数据,并将很快发布多达43个样本(如下)。
![美国海军造船商Austul USA遭到勒索软件攻击]( "美国海军造船商Austul USA遭到勒索软件攻击")
威胁组织在线仪表板上有新的受害者声明(Hunters International)![美国海军造船商Austul USA遭到勒索软件攻击]( "美国海军造船商Austul USA遭到勒索软件攻击")
美国奥斯塔造船厂被列入猎人国际敲诈勒索网站(BleepingComputer)
在回应置评请求时,该公司的一位发言人向BleepingComputer证实了这一攻击,并表示Austal USA迅速采取行动缓解了这一事件。
奥斯塔美国最近发现了一个数据事件。我们能够迅速缓解事件,没有对运营造成影响。
包括联邦调查局(FBI)和海军刑事调查局(NCIS)在内的监管机构迅速得到通知,并继续参与调查事件的原因和被访问信息的范围。
威胁行为者没有访问或获取任何个人或机密信息。我们正在与有关当局密切合作,并将在我们了解到新信息时继续通知受此事件影响的任何利益相关者。
Austal USA认识到这一事件的严重性,以及我们作为国防部和国土安全部承包商的特殊责任。我们的评估正在进行中,我们试图充分了解这一事件,以便我们能够防止类似的事件发生。
Hunters International威胁称,将在未来几天公布更多从Austal系统中窃取的数据,包括合规文件、招聘信息、财务细节、认证和工程数据。
Austal USA没有透露威胁行为者是否能够访问有关工程原理图或其他美国海军专有技术的数据。
大多数商业网络攻击者使用恶意软件加密受害者的文件,然后索要赎金以换取解密密钥。国际猎人组织则属于不同类型。该组织专注于窃取数据,然后利用这些数据来勒索或向受害者施压。它并不担心为了获得报酬而造成附带损害:今年早些时候,该组织入侵了比佛利山庄的一家整形外科诊所,并公布了几名患者的机密照片,并指出它还拥有同一家企业的另外25万份文件。
据安全研究人员称,其恶意软件似乎源自现已解散的Hive组织使用的代码。Hive是一个臭名昭著的恶意软件组织,拥有1,300多名受害者并支付了1亿美元的赎金,今年早些时候被执法部门扰乱并解散。在10月份的一份声明中,Hunters International否认与Hive有直接联系,并表示它只是购买了Hive的代码并对其进行了改进。
猎人国际最近以勒索软件即服务(RaaS)的形式出现。该组织否认他们是Hive勒索的继续,称他们是一个新的行动,从已不复存在的Hive购买了加密程序的源代码。Bitdefender 表示,有证据表明情况确实如此。
据威胁行为者称,加密并不是他们攻击的最终目标,因为他们的重点是窃取数据,并以此作为勒索受害者支付赎金的杠杆。
Hunter International的受害者名单(包括美国、英国、德国和纳米比亚的组织)表明,迄今为止其攻击都是机会主义的而非针对性的,这是该组织仍在勒索软件领域摸索的另一个迹象。目前,该团伙的数据泄露网站列出了来自世界各地不同行业的十多个受害者。
参考资源
1、https://maritime-executive.com/article/hackers-claim-to-have-stolen-data-from-u-s-naval-shipyard-austal-usa
2、https://www.darkreading.com/cyberattacks-data-breaches/austal-usa-investigates-cyberattack-claimed-by-ransomware-group
3、https://www.bleepingcomputer.com/news/security/navy-contractor-austal-usa-confirms-cyberattack-after-data-leak/
4、https://www.darkreading.com/cyberattacks-data-breaches/hunters-international-cyberattackers-take-over-hive-ransomware
原文始发于微信公众号(关键基础设施安全应急响应中心):美国海军造船商Austul USA遭到勒索软件攻击
评论