点击上方蓝字·关注我们
据称,由埃隆·马斯克(Elon Musk)创立的航空航天制造商和太空运输服务公司SpaceX遇到了网络安全事件,涉及与臭名昭著的黑客组织Hunters International的数据泄露,据报道,该组织发布了SpaceX数据泄露的样本。
Space X的数据泄露似乎涉及来自SpaceX的相对较旧的数据,Hunters International采用命名策略来施加勒索压力。有趣的是,这些相同的样本参与了 SpaceX 在 2023 年初面临的早期数据泄露事件,该事件归因于 LockBit 勒索软件组织。
猎人国际共享了据称与SpaceX相关的样本和数据库,包括访问149.9 GB的数据。该数据库最初与与LockBit相关的SpaceX数据泄露事件有关,可追溯到SpaceX供应链中的第三方供应商,特别是位于德克萨斯州的制造承包商。
据称,通过渗透供应商的系统,LockBit控制了SpaceX工程师验证的3,000张图纸或原理图。
SpaceX数据泄露在暗网上重新浮出水面
有趣的是,威胁行为者揭示了 SpaceX 数据泄露的渗透,包括未公开的 GoPro 开发环境。
2024 年 4 月最近发生的事件揭示了 Cactus 勒索软件组织据称针对美国航空航天设备制造商 Aero Dynamic Machining, Inc. 的目标。
该组织声称已经提取了惊人的 1.1 TB 数据,其中包括来自波音、SpaceX 和空客等行业巨头的机密、员工和客户信息。随后,该组织泄露了5.8MB的压缩数据,其中包含协议、护照、运输订单和工程图纸,进一步加剧了局势的严重性。
Cyber Express 已联系 SpaceX,以了解有关 Hunters International 集团提出的数据泄露索赔的更多信息。然而,在撰写本文时,尚未收到任何官方声明或回应,因此对SpaceX数据泄露的说法尚未得到证实。
此外,SpaceX 的网站目前似乎仍在运行,并且没有显示任何攻击或数据泄露的直接迹象,这表明 Hunters International 共享的数据可能确实源于 2023 年的违规行为。
LockBit 勒索软件组织如何攻破 SpaceX?
2023 年 3 月,LockBit 勒索软件组织渗透到 SpaceX 供应链的一部分德克萨斯州的一家第三方制造承包商,查获了 SpaceX 工程师创建的 3,000 张经过认证的图纸和示意图。
LockBit直接向SpaceX首席执行官埃隆·马斯克(Elon Musk)致辞,要求在一周内支付赎金,并威胁要出售被盗的蓝图。该团伙的大胆举动旨在从敏感数据中获利,而不管供应商的反应如何。尽管担心国家安全受到损害和身份盗窃的可能性,但SpaceX尚未证实这一违规行为,因此索赔尚未解决。
这次泄露事件,以及以前事件中泄露数据的再次出现,凸显了网络攻击对关键基础设施的持续威胁。它揭示了迫切需要采取强有力的网络安全措施来防止此类违规行为,因为其后果超出了经济损失,包括更广泛的安全影响。
去年SpaceX数据泄露数据的重新出现引起了人们的极大关注。这种再次发生对数百万人的人身和财务安全构成严重威胁,可能使他们面临身份盗窃和欺诈的风险。值得注意的是,尽管该漏洞最初是在去年报告的,现在又重新浮出水面,但SpaceX尚未证实这一事件,因此这些说法尚未得到证实。
*文章消息参考来源:Hunters Leak: Old SpaceX Data Breach Back In Spotlight (thecyberexpress.com)
安全资讯推荐 往期发布文章
安全资讯推荐
作者简介:GuardCyberSec,致力于各行业企业信息安全深度思考,关注网络安全等级保护、法律法规解读、传统网络安全研究、工业安全研究、数据安全研究等,为网络安全建设出一份力。
原文始发于微信公众号(信息安全ISecurity):【安全资讯】SpaceX数据泄露起死回生:Hunters International发布涉嫌被盗信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论