欢迎来到优亿在线
国内最专业的科技资讯提供商

加拿大主要军事承包商在勒索软件攻击中被攻陷

一家赢得数百万美元军事和政府合同的加拿大建筑公司遭遇勒索软件攻击。

总部位于多伦多的总承包商Bird Construction公司在2019年12月被网络威胁组织MAZE列为攻击目标。麦斯声称从该公司窃取了60吉比特的数据,该公司在2006年至2015年间与加拿大国防部签订了48份价值406美元的合同。

在一封发给加拿大广播公司(CBC)的电子邮件中,鸟建筑公司的一位发言人写道:"鸟建筑公司对导致公司文件加密的网络事件做出了回应。Bird继续运行,没有任何商业影响,我们与领先的网络安全专家合作,恢复对受影响文件的访问

MAZE公司的做法是向受害者索要赎金,以确保他们能够取回被盗和加密的数据。受害者们被警告说,如果不把钱付清,就会导致数据公开。如果受害者拒绝付款,MAZE公司的下一步行动通常是公布一小部分它声称窃取的数据,以表明它是认真的。

根据Emsisoft威胁分析师Brett Callow的说法,MAZE公司现在公布了它声称从Bird Construction公司窃取的数据。发布的文件包含员工的与加拿大森科尔能源公司有关的个人数据和信息,Bird Construction与该公司合作过多个项目。

卡洛告诉Infosecurity杂志:"Maze实际上发布了一些鸟类的数据。这些文件包括与森科尔有关的文件,以及Bird公司两名员工的记录,包括他们的姓名、家庭住址、电话号码、银行信息、社会保险号码、税单、健康号码、毒品和酒精测试结果——罪犯窃取他们身份所需的一切。所有这些信息都发布在透明的网上,任何人都可以访问。

《信息安全》(Infosecurity)杂志查看了公布的数据,其中包括两个大型PDF文件,每个文件都与一名单独的Bird Construction员工有关,另外还有详细说明车辆进入许可和森科尔(Suncor)酒精和药物测试程序的文件。

卡洛补充道:"最大的问题是:麦斯还得到了什么?这些数据是否与伯德的政府和军事合同有关

Bird Construction公司没有透露是否向网络攻击者支付了赎金。卡洛建议任何被勒索软件攻击的公司不要付钱。

他说:"公司不可能知道在支付赎金后数据会被删除。事实上,它可能不会被删除。犯罪企业为什么要删除数据,以便日后使用或赚钱?"

历史上的今天
一月
29
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 加拿大主要军事承包商在勒索软件攻击中被攻陷
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们