加拿大空军关键供应商遭勒索攻击，疑泄露 44GB 内部数据

• 加拿大、德国军方的独家战机培训供应商Top Aces透露，已遭到LockBit勒索软件攻击；
• LockBit团伙的官方网站已经放出要求，如不支付赎金将公布窃取的44GB内部数据；
• 安全专家称，针对国防相关企业的攻击令人担忧，因为“无从得知被盗数据最终会落入哪里”，很可能流入对手国家；
• LockBit是目前最流行的勒索软件即服务平台之一，据统计今年已攻击了至少650个目标组织。

专门为空军提供战斗机培训服务的的加拿大公司Top Aces（顶级王牌）表示，已经遭到勒索软件攻击。

该公司在周三（5月11日）的一份声明中证实，正在对攻击事件开展调查。

Top Aces公司总部位于蒙特利尔，是“加拿大与德国武装部队的独家空中对抗演习供应商”，而它的名字已经出现在LockBit勒索软件团伙的泄密网站上。

http://hackernews.cc/wp-content/uploads/2022/05/401187317a0a9299c2e3d5e44869c038-600x452.png

图：LockBit受害者页面截屏。

Top Aces由一群前战斗机飞行员于2000年创立，号称拥有“全球规模最大的私营作战战斗机群”。

除了与加拿大、德国、以色列等国合作之外，该公司还在2019年同美国空军签署了一份利润丰厚的合同。合同中明确提到，Top Aces负责提供用于防御俄罗斯武器的训练工具。

安全厂商Emsisoft的威胁分析师Brett Callow指出，针对国防相关企业的攻击令人担忧，因为“无从得知被盗数据最终会落入哪里”。

Callow表示，“即使当前攻击背后只是一群以营利为目的的恶意黑客，他们仍有可能将数据以出售或其他形式提供给第三方，包括对手国家政府。”

“近年来，国防工业基础领域的企业已先后遭遇多次攻击，政府必须找出一种可行的供应链安全增强方法。”

Callow还提到，此前洛克希德马丁公司的零部件供应商Visser Precision，为美国民兵III洲际导弹等核威慑武器提供支持的军事承包商Westtech International，都遭遇过网络攻击。

LockBit勒索软件团伙给出的最后期限为5月15日，如果届时Top Aces仍未支付赎金，则泄露据称总计44 GB的失窃数据。

LockBit已成为最活跃勒索软件之一

LockBit是目前最为活跃的勒索软件团伙之一，仅在过去一年就发动了数百次攻击，并且愈发猖獗。据Recorded Future统计数据，2022年他们已经攻击了至少650个组织。

http://hackernews.cc/wp-content/uploads/2022/05/73b776422ead53114c0e1a98ad1e8a0c-600x357.png

该团伙最近又犯下了两起轰动一时的大案，分别是一家流行的德国图书馆服务、巴西里约热内卢财政系统。

2021年8月，澳大利亚网络安全中心（ACSC）曾发布公告，警告称LockBit勒索软件攻击数量正在激增。

该团伙自2019年9月起一直保持运营，但一直处于边缘位置，直到后来开发出LockBit 2.0勒索软件即服务的全新平台版本。

随着Darkside、Avanddon、REvil等黑客团伙的消亡或退出，LockBit已经成为当下最为常见的勒索软件即服务平台之一。

转自 安全内参，原文链接：https://www.secrss.com/articles/42385

封面来源于网络，如有侵权请联系删除