拒絕付款後，SpaceX、特斯拉、波音的機密文件遭駭客洩露

駭客面前，不給錢，便不留情面。

外媒The Register報導，由於沒有收到勒索款項，DoppelPaymer在網上公開了關於SpaceX、特斯拉、波音等公司的機密資訊。

據悉，被洩露的資訊包括Lockheed-Martin設計的軍事裝備的細節（比如反迫擊炮防禦系統中的天線規格）、帳單和付款表格、供應商資訊、數據分析報告以及法律文書等。此外，Visser與特斯拉和SpaceX 之間的保密協議也在其中。

值得一提的是，這些機密資訊均來自一家零部件製造商Visser Precision。2020年3月，DoppelPayme入侵了Visser Precision的電腦，並對其文件進行了加密，要求Visser Precision在3月份結束前支付贖金，否則將把機密文件內容公開至網上。

儘管Visser Precision僅是一家為汽車和航空業訂製零件的製造商，但其客戶涵蓋了SpaceX、特斯拉、波音、漢威聯合、Blue Origin、Sikorsky、Lockheed Martin等大型公司，其被竊取的機密文件也與這些公司相關。

對於文件遭到竊取之事，Lockheed Martin 公司表示知情：「我們知道Visser Precision的情況，並且正在遵循我們針對與供應鏈有關的潛在網路事件的標準響應流程。」

同時，Lockheed Martin的發言人還補充稱，Lockheed Martin公司已經並且繼續在網路安全方面進行重大投資，並使用產業領先的資訊安全實踐來保護敏感資訊，包括在適當的時間向供應商提供指導，以幫助其增強網路安全狀況。

面對DoppelPaymer的勒索，Visser Precision的一位發言人稱，公司會繼續對這次攻擊進行調查，目前各項業務運作正常。

特斯拉、SpaceX和波音公司均未作出回應。

DoppelPaymer

公開資料顯示，DoppelPaymer是BitPaymer勒索軟體的一類新變種。同時，DoppelPaymer至少有8種變體，它們逐漸擴展各自的特徵集。

2020年2月25日，DoppelPaymer勒索軟體背後的業者，開發了一個網站，以此公布沒有支付贖金的受害者所被盜的文件。

在Visser Precision之前，已有多家公司遭到了DoppelPaymer的攻擊：

2019年11月12日，墨西哥國有石油公司Pemex遭受了DoppelPaymer勒索軟體攻擊，被要求支付490萬美元來解密其文件。
2020年2月26日，雲端服務提供商BretagneTélécom，被 DoppelPaymer Ransomware發現其伺服器的CVE-2019-19781漏洞，由此遭到了攻擊。

不過，儘管DoppelPaymer看起來似乎無惡不作，但其背後的業者卻承諾在新冠疫情期間，不對醫療機構進行攻擊。

但願可以說到做到。