Interlock勒索软件因间谍驱动的数据泄露而袭击美国国防承包商AMTEC

针对国防公司(NDC)及其子公司的复杂勒索软件活动影响了国防供应链,暴露了敏感数据,并引发了对可能由国家赞助的参与的警报。

在威胁情报公司Resecurity的追踪下,Ransomware集团因违规行为而受到赞誉,该漏洞影响了NDC的子公司AMTEC Corporation,该公司是全球军方和执法部门使用的弹药,爆炸物和国防弹药的主要制造商。

Interlock将自己描述为“一个无情的集体,揭露了未能保护其最关键资产的公司的鲁莽行为:客户数据和知识产权”,Interlock使用其DLS泄漏敏感数据,为受害者提供聊天支持,并使用电子邮件地址interlock@2mail[.]co进行敲诈勒索活动。

该组织于2024年9月首次出现,此前曾针对医疗保健,政府和技术领域的组织 – 但AMTEC攻击标志着向高价值地缘政治目标的转变。

NDC的母公司National Presto Industries在3月6日提交的SEC文件中证实了这一漏洞,a system outage caused by a cybersecurity incident该公司报告了“由网络安全事件引起的系统中断”。随后,Worldwide Secrets BlogInterlock集团在其暗网泄漏网站“全球秘密博客”上发布了被盗数据。

据报道,information泄露的文件包含有关供应链物流,国防合同,装运时间表以及与众多全球国防公司相关的联系人的详细信息,包括:

1-雷神

2-泰雷兹

3-莱昂纳多

4-SpaceX公司

5-韩华

6-QinetiQ 技术

7-西梅尔 迪费萨

8-塔利 防御

9-SE 公司

10-德国 航天

11-PW 防御

“在泄露的数据集中发现了许多引用全球顶级国防公司的文件Resecurity,”Resecurity说。

虽然Interlock采用双重勒索和大型狩猎策略,但这一事件的性质表明,更具针对性和政治性的行动 – 可能充当民族国家间谍活动的代理人。

“国家和近州行为者通常将网络犯罪分子用作地缘政治影响和间谍工具,”报告警告说。

Resecurity强调,俄罗斯 – 乌克兰,以色列 – 哈马斯和其他地缘政治爆发点等动能冲突为出于政治动机的勒索软件活动提供了掩护和理由。

除了金融勒索之外,Interlock漏洞还引发了严重的国家安全影响:

泄露的国防部合同和后勤数据可能有助于外国对手确定美国军事供应路线。

运输时间表和商业承运人数据可以武器化,以拦截或破坏武器交付。

国防生产能力的暴露可以指导对供应瓶颈的战略攻击。

报告指出“一些勒索软件组织与国家行为者有联系,使用攻击作为间谍或战略破坏的掩护,”。