文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

法国航空航天公司在遭受勒索软件攻击后披露了一起信息泄露事件

2024-12-03 13:18

关注

 Dassault Falcon Jet披露了一起信息泄露事件,该信息泄露事件可能导致现当前和前任雇员以及其配偶和家属的个人信息被曝光。

Dassault Falcon Jet是法国航空航天公司Dassault Aviation在美国的子公司,该公司设计和制造军用飞机、公务机和太空系统。

达索公司的子公司拥有2,453名员工,致力于为美洲大陆的Falcon飞机进行市场营销并提供航空和维修服务。

达索航空(Dassault Aviation)在2019年的收入为73亿欧元,已向90多个国家交付了10,000多架军用和民用飞机。

子公司也受到影响

达索猎鹰喷气机公司(Dassault Falcon Jet)于2020年12月6日发现了这一起事件,并于12月31日向受影响的现任和前任雇员发送了数据泄露通知书。

根据媒体报道和该公司报告的攻击日期,攻击者在6月6日至12月7日之间的大约六个月时间里在持续访问Dassault Falcon Jet的系统。

渗透到公司系统中的Ragnar Locker操作员也能够渗透到Dassault Falcon Jet子公司的网络中。

该公司的主要子公司包括达索飞机服务公司、航空精密维修和大修公司(亚太办事处)、中途岛航空仪表公司、达索猎鹰喷气机巴西有限公司和达索猎鹰喷气机租赁公司。

“一旦发现此安全事件,我们立即将所有受影响的系统脱机,并聘请第三方网络安全专家来协助我们进行调查,因为我们将尽全力在确保您信息安全的情况下安全地恢复系统。”通知说。

该公司正在与执法部门合作调查这一事件,并表示已找到证据证明攻击者可能窃取了包含员工信息的文件。

属于雇员的信息可能包括他们的“姓名、个人和公司电子邮件地址、个人邮寄地址、雇员ID号、驾驶执照号、护照信息、金融帐号、社会保险号、出生日期、工作地点、薪酬和福利、入学信息和就业信息。”

他们的配偶和其他家属的信息可能包括他们的“姓名、地址、出生日期、社会保险号和福利登记信息”。

恢复并重建受影响的系统

虽然该公司尚未确认该漏洞是由于勒索软件攻击造成的,但LeMagIT在12月的报告称,Ragnar Locker是这起事件背后的幕后黑手。

当BleepingComputer在今天早些时候与达索猎鹰喷气机的发言人联系时,他们没有立即予以评论。

该公司也没有对BleepingComputer上个月的询问作出答复。

但是,违规通知指出,受影响的系统已在事件发生后恢复并重建。

该公司表示:“在恢复和重建系统时,我们还将加强适当的安全保护,以保护这些系统和存储在其中的数据。”

2020年12月11日,Ragnar Locker团伙向BleepingComputer发送了以下屏幕截图,其中包含一个目录列表,该目录列出了攻击过程中遭到破坏的Dassault Falcon Jet系统之一(下面提供了一个经过精编的版本)。


Ragnar Locker勒索软件最初是在2019年12月下旬被部署的针对多个目标的攻击中发现的。

运营商以终止远程管理软件(例如ConnectWise和Kaseya)而闻名,托管服务提供商(MSP)使用这些远程管理软件来远程管理其客户的系统,从而使他们避免检测并防止有效payload部署被阻止。

继四月份针对跨国能源巨头葡萄牙能源公司(EDP)的攻击之后,联邦调查局(FBI )警告私营企业合作伙伴,Ragnar Locker勒索软件活动将会增加。

BleepingComputer看到Ragnar Locker的赎金要求从200,000美元到大约600,000美元不等。在EDP的案例中,Ragnar Locker索要了1580个比特币(相当于1000万美元以上)的赎金。

本文翻译自:https://www.bleepingcomputer.com/news/security/dassault-falcon-jet-reports-data-breach-after-ransomware-attack/如若转载,请注明原文地址

 

来源:嘶吼网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯