美国防承包商 Stark 航空航天公司遭 INC 勒索软件攻击

斯塔克航空航天公司 (Stark Aerospace) 是一家与美国军方和国防部 (DoD) 签约的美国导弹系统和航空武器制造商，疑被 INC 勒索软件组织攻击并索要赎金。

该勒索软件团伙于周四在其暗网数据泄露博客上发布了斯塔克航空航天公司 (Stark Aerospace) 的信息，声称拥有高达 4TB 的数据，其中包括源代码、设计方案、员工护照以及所生产的所有无人机的固件。

据该公司网站介绍，斯塔克航空航天公司总部位于密西西比州，在国防系统设计和制造领域处于全球领先地位。

这家国防承包商的公司口号是“我们的工作是为了保护和拯救生命”，该公司还存储了大量超级敏感数据，这些数据如果落入敌对国家之手可能会造成致命后果。

大量敏感武器数据漏洞

除了为国防部的导弹防御局和不规则战争技术支持部门提供服务外，该武器系统制造商还将波音公司、通用动力公司、美国海军陆战队作战实验室和美国海军海上系统司令部列为客户。

在了解到此次攻击中涉嫌窃取的大量数据后，INC Ransom 发布了一份说明，列出了涉嫌窃取的大量缓存的内容，以及据称从该航空航天公司窃取的近 40 份文件样本的“证据包”。

勒索软件团伙写道：“我们拥有全套设计文档、你们开发的软件环境的源代码，包括你们生产的所有类型无人机的固件，以及与国防部和其他军事承包商签订的合同信息。”

INC 进一步夸口拥有“供应链信息、技术合作伙伴、整个零部件库的代码和零件编号、建筑计划以及用于制造其产品的科学著作”。

此外，威胁组织声称拥有该公司培训人员的护照复印件，“他们飞往热点地区进行培训和演示”。

该团伙还表示，其掌握了有关生产计划、侦察卫星的敏感信息，以及有关斯塔克母公司 IAI North America 的文件，该公司是以色列最大的航空航天和国防公司以色列航空工业有限公司 (IAI) 的美国子公司。

该勒索软件团伙表示，其还“掌握着”斯塔克网站、虚拟实验室以及斯塔克网络安全工具配置的副本。

如果斯塔克航天公司不合作，该勒索软件集团威胁要将被盗文件“出售给相关方”，尽管该勒索软件集团并未给该公司设定这样做的最后期限。

除了导弹系统外，斯塔克当前的工作还包括巡飞弹药（一种内置弹头的空中武器，通常被称为自杀式无人机或神风无人机）以及电子和航空电子设备的组装和维修，包括海军导航系统。

斯塔克航空航天公司持有的一些敏感技术用于军事监视、边境巡逻、海上监视、环境监测和基础设施检查，包括桥梁、电力线和管道等关键基础设施。

据密西西比新闻媒体《The Dispatch》报道，2024 年 10 月，斯塔克公司与美国海军海上系统司令部签订了一份价值 6100 万美元的合同，用于生产导弹运输罐，以保护导弹在运输过程中的安全。

INC Ransom 是谁？

INC Ransom 组织于 2023 年 7 月首次被安全研究人员发现。据了解，该组织主要针对美国、英国和澳大利亚的企业组织，包括医疗保健、教育和政府部门。

据 Cybernews 的Ransomlooker报道，INC Ransom 声称在过去 12 个月中至少攻击了 135 个组织，包括上个月的加州三城医疗中心、旧金山芭蕾舞团、旧金山警长部门、英国莱斯特市、 NHS 苏格兰邓弗里斯和加洛韦卫生委员会，以及2023 年 12 月的施乐公司。

该团伙经常使用鱼叉式网络钓鱼攻击来危害受害者，被认为是一项多重勒索行动 - 这意味着它不仅加密和窃取目标的数据，还威胁说如果受害者不付钱，就将数据发布到网上。

新闻链接：

https://cybernews.com/security/stark-aerospace-inc-ransomware-attack-weapons-defense-contractor/