防御承包商CPI因勒索软件攻击而脱机

 
TechCrunch获悉，勒索软件攻击后，一家主要的国防和通信市场电子制造商被迫下线。
一位了解事件的消息人士告诉TechCrunch，该事件发生后不久，国防承包商支付了约500,000美元的赎金，但该公司尚未完全运营。
位于加利福尼亚州的通讯与电力工业(CPI)生产军事设备和设备的组件，例如雷达，导弹导引头和电子战技术。该公司将美国国防部及其高级研究部门DARPA视为客户。
该公司确认了勒索软件攻击。
“我们正在与第三方法证调查公司合作调查事件。调查正在进行中。” CPI发言人Amanda Mogin说。 “我们已经与律师合作，及时通知执法部门，政府部门以及客户。”
消息人士称，“域管理员”(即网络上特权级别最高的用户)在登录时单击了恶意链接，从而触发了文件加密恶意软件。消息人士说，由于网络上成千上万台计算机位于同一个未分段的域中，勒索软件迅速传播到每个CPI办公室，包括其现场备份。
消息人士称，该公司处于“紧急状态”，因为截至2月底，只有大约四分之一的计算机已备份并正在运行。
消息人士说，人手短缺阻碍了这项工作。一些包含敏感军事数据的计算机已使用公司通过支付赎金获得的解密密钥进行了恢复。据说一个系统具有与“宙斯盾”有关的文件，宙斯盾是洛克希德·马丁公司开发的一种海军武器系统。
洛克希德公司的一位发言人说：“我们已经意识到CPI的情况，并且正在遵循我们针对与供应链相关的潜在网络事件的标准响应流程。”
消息人士说，其余的许多计算机都从头开始安装了操作系统。国防承包商的部分系统(约150台计算机)仍在运行Windows XP，该系统于2014年停止接收安全补丁。
但尚不清楚攻击中使用了哪种勒索软件。 CPI发言人没有回答我们的任何问题，并且拒绝在简短声明后进一步发表评论。
在过去一个月针对大型公司的一系列攻击中，CPI成为最新的受害者。仅在本周，法律服务巨头Epiq Global就遭到勒索软件攻击而脱机，而Tesla和SpaceX的零件制造商Visser遭受了一种新型的数据窃取勒索软件DoppelPaymer的袭击，该勒索软件不仅对文件进行加密，而且还会进行首次渗透。公司数据到黑客的服务器。
上周，DoppelPaymer攻击背后的黑客开始发布Visser的内部文件，因为该公司未支付赎金。
安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)表示，传统的文件加密勒索软件的策略已经改变。
卡洛说：“这些事件应被视为违反行为，并一开始就予以披露和报告。” “犯罪分子有太多时间滥用数据，而公司/人员没有理由可疑。”