SpaceX遭遇了来自HuntersInternational的数据泄露事件,泄露的149.9GB数据与2023年初的LockBit勒索软件攻击有关。攻击者公开了部分数据,包括图纸和未公开的GoPro环境,提醒业界加强关键基础设施的网络安全。
近期,埃隆·马斯克 (Elon Musk) 创立的航空航天制造商和太空运输服务公司 SpaceX 称遭遇了网络安全事件,该事件涉及黑客组织Hunters International的数据泄露,据报道该组织发布了 SpaceX 数据泄露的样本。
此次SpaceX 的数据泄露涉及 SpaceX 相对较旧的数据,Hunters International在此次事件中采用了点名策略来施加勒索压力。有趣的是,这些相同的样本也联系到了SpaceX 在 2023 年初面临的一次数据泄露事件,该事件归因于 LockBit 勒索软件组织。
Hunters International 分享了据称与 SpaceX 相关的样本和数据库,包括对 149.9 GB数据的访问。该数据库最初与 LockBit 相关的最初 SpaceX 数据泄露事件有关,可追溯到 SpaceX 供应链内的第三方供应商,特别是位于德克萨斯州的制造承包商。
据称,通过渗透该供应商的系统,LockBit 获取了 SpaceX 工程师验证的 3,000 张图纸或原理图。
SpaceX 数据泄露再次出现在暗网上
有趣的是,攻击者公开了 SpaceX 数据泄露的渗透情况,其中还包括未公开的 GoPro 开发环境。
2024 年 4 月最近发生的安全事件显示,Cactus 勒索软件组织称以美国航空航天设备制造商 Aero Dynamic Machining, Inc. 为攻击目标,该组织声称已提取了惊人的 1.1 TB 数据,其中包括波音、SpaceX和空客等行业巨头的机密信息、员工信息和客户信息。随后,该组织泄露了 5.8 MB 的压缩数据,其中包含协议、护照、装运单和工程图纸,进一步加剧了事态的严重性。
Cyber Express已联系 SpaceX,以了解有关 Hunters International 组织提出的数据泄露索赔的更多信息。然而,截至撰写本文时,尚未收到任何官方声明或回应,因此 SpaceX 数据泄露事件的说法尚未得到证实。
此外,SpaceX 的网站目前似乎仍在运行,并且没有立即显示任何被攻击或数据泄露的迹象,这表明 Hunters International 发布的数据可能确实源于 2023 年的泄露。
LockBit 勒索软件组织是如何入侵 SpaceX的?
2023 年 3 月,LockBit 勒索软件组织渗透到德克萨斯州的一家第三方制造承包商(SpaceX 供应链的一部分),窃取了 SpaceX 工程师创建的 3,000 张经过认证的图纸和示意图。
LockBit 直接致函 SpaceX 首席执行官埃隆·马斯克 (Elon Musk),以被盗蓝图为威胁,要求在一周内支付赎金。该团伙目的在于从敏感数据中获利。尽管人们担心国家安全受到损害以及身份被盗的可能性,但 SpaceX 尚未证实此次泄露事件,导致索赔悬而未决。
此次泄露事件以及之前事件中泄露的数据再次出现,凸显了网络攻击对关键基础设施的持续威胁。它表明迫切需要采取强有力的网络安全措施来防范此类行为,因为其后果不仅限于经济损失,还包括更广泛的安全影响。
去年 SpaceX 数据泄露事件的数据再次出现引发了人们的严重担忧。这种情况的再次发生对数百万人的个人和财务安全构成了严重威胁,可能使他们面临身份盗窃和欺诈的风险。值得注意的是,尽管这一泄露事件最初是在去年报道的,现在又重新浮出水面,但 SpaceX 尚未证实这一事件,因此这些说法尚未得到证实。
原文地址:https://thecyberexpress.com/spacex-data-breach-resurfaces/
图片来源:https://thecyberexpress.com/spacex-data-breach-resurfaces/
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
