近日,由埃隆·马斯克创立的航空航天制造商和太空运输服务公司 SpaceX 据称遭遇了一起网络安全事件。据报道,该事件与黑客组织 Hunters International 有关,该组织发布了 SpaceX 数据泄露的样本。
此次泄露的数据为SpaceX 相对较旧的数据,Hunters International 在此次勒索事件中采用了 “指名道姓 ”的策略施加勒索压力。有趣的是,在 SpaceX 于 2023 年初面临的一次数据泄露事件中,也涉及到了这些样本,当时的泄露事件据称与 LockBit 勒索软件组织有关。
Hunters International 黑客组织分享了据称与 SpaceX 有关的样本和数据库,其中包括 149.9 GB 的数据访问权限。该数据库最初与 LockBit 相关的 SpaceX 数据泄露事件有关,后来被追溯到 SpaceX 供应链中的第三方供应商,特别是位于德克萨斯州的一家制造承包商。
通过渗透该供应商的系统,LockBit 控制了经 SpaceX 工程师验证的 3000 份图纸或示意图。
来源:X
该威胁行为者不仅揭示了 SpaceX 数据泄露的渗透情况,还包括一个未公开的 GoPro 开发环境。
今年 4 月,仙人掌勒索软件组织称其窃取了美国航空航天设备制造商 Aero Dynamic Machining, Inc. 1.1 TB 数据,其中包括来自波音、SpaceX 和空客等行业巨头的机密、员工和客户信息。随后,该组织又泄露了 5.8 MB 的压缩数据,其中包括协议、护照、运输订单和工程图纸,进一步加剧了事态的严重性。
《网络快报》在事件发生后已与 SpaceX 联系,以进一步了解Hunters International 组织声称的数据泄露事件。然而,截至发稿时,尚未收到任何官方声明或回应,SpaceX 数据泄露的说法仍未得到证实。
目前,SpaceX 的网站似乎仍在运行中,并没有显示任何攻击或数据泄露的即时迹象,这表明 Hunters International 分享的数据可能确实来自 2023 年的数据泄露事件。
LockBit 勒索软件集团是如何入侵 SpaceX 的?
2023 年 3 月,LockBit 勒索软件组织入侵了 SpaceX 供应链中位于德克萨斯州的一家第三方制造承包商,窃取了 SpaceX 工程师创建的 3000 份认证图纸和示意图。
LockBit 直接向 SpaceX 首席执行官埃隆·马斯克发难,要求其在一周内支付赎金,并以出售被盗蓝图相威胁。尽管人们对国家安全受到威胁和身份盗窃的可能性表示担忧,但 SpaceX 公司并未证实发生了入侵事件,导致索赔问题悬而未决。
这次泄密事件以及以前泄密事件中泄露数据的再次出现,凸显了关键基础设施持续受到网络攻击的威胁。它揭示了采取强有力的网络安全措施防范此类漏洞的迫切需要,因为其后果已超出了经济损失的范围,还包括更广泛的安全影响。
去年 SpaceX 数据泄露事件中的数据再次出现,引起了人们的极大关注。这一事件的再次发生对数百万人的个人和财务安全构成了严重威胁,可能使他们面临身份盗窃和欺诈的风险。值得注意的是,尽管去年首次报告了这一漏洞,现在又再次出现,但 SpaceX 公司尚未确认这一事件,因此黑客所说情况是否属实目前尚未得到证实。
参考来源:Hunters Leak: Old SpaceX Data Breach Back In Spotlight (thecyberexpress.com)
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022