近日,由埃隆·马斯克创立的航空航天制造商和太空运输服务公司 SpaceX 据称遭遇了一起网络安全事件。据报道,该事件与黑客组织 Hunters International 有关,该组织发布了 SpaceX 数据泄露的样本。
此次泄露的数据为 SpaceX 相对较旧的数据,Hunters International 在此次勒索事件中采用了 “指名道姓 ”的策略施加勒索压力。有趣的是,在 SpaceX 于 2023 年初面临的一次数据泄露事件中,也涉及到了这些样本,当时的泄露事件据称与 LockBit 勒索软件组织有关。
Hunters International 黑客组织分享了据称与 SpaceX 有关的样本和数据库,其中包括 149.9 GB 的数据访问权限。该数据库最初与 LockBit 相关的 SpaceX 数据泄露事件有关,后来被追溯到 SpaceX 供应链中的第三方供应商,特别是位于德克萨斯州的一家制造承包商。
通过渗透该供应商的系统,LockBit 控制了经 SpaceX 工程师验证的 3000 份图纸或示意图。
来源:X
该威胁行为者不仅揭示了 SpaceX 数据泄露的渗透情况,还包括一个未公开的 GoPro 开发环境。
今年 4 月,仙人掌勒索软件组织称其窃取了美国航空航天设备制造商 Aero Dynamic Machining, Inc. 1.1 TB 数据,其中包括来自波音、SpaceX 和空客等行业巨头的机密、员工和客户信息。随后,该组织又泄露了 5.8 MB 的压缩数据,其中包括协议、护照、运输订单和工程图纸,进一步加剧了事态的严重性。
《网络快报》在事件发生后已与 SpaceX 联系,以进一步了解 Hunters International 组织声称的数据泄露事件。然而,截至发稿时,尚未收到任何官方声明或回应,SpaceX 数据泄露的说法仍未得到证实。
目前,SpaceX 的网站似乎仍在运行中,并没有显示任何攻击或数据泄露的即时迹象,这表明 Hunters International 分享的数据可能确实来自 2023 年的数据泄露事件。
LockBit 勒索软件集团是如何入侵 SpaceX 的?
2023 年 3 月,LockBit 勒索软件组织入侵了 SpaceX 供应链中位于德克萨斯州的一家第三方制造承包商,窃取了 SpaceX 工程师创建的 3000 份认证图纸和示意图。
LockBit 直接向 SpaceX 首席执行官埃隆·马斯克发难,要求其在一周内支付赎金,并以出售被盗蓝图相威胁。尽管人们对国家安全受到威胁和身份盗窃的可能性表示担忧,但 SpaceX 公司并未证实发生了入侵事件,导致索赔问题悬而未决。
这次泄密事件以及以前泄密事件中泄露数据的再次出现,凸显了关键基础设施持续受到网络攻击的威胁。它揭示了采取强有力的网络安全措施防范此类漏洞的迫切需要,因为其后果已超出了经济损失的范围,还包括更广泛的安全影响。
去年 SpaceX 数据泄露事件中的数据再次出现,引起了人们的极大关注。这一事件的再次发生对数百万人的个人和财务安全构成了严重威胁,可能使他们面临身份盗窃和欺诈的风险。值得注意的是,尽管去年首次报告了这一漏洞,现在又再次出现,但 SpaceX 公司尚未确认这一事件,因此黑客所说情况是否属实目前尚未得到证实。
参考来源:Hunters Leak: Old SpaceX Data Breach Back In Spotlight (thecyberexpress.com)