近日，由于拒絕支付贖金，巴西航空工業(yè)公司(Embraer)被勒索軟件團伙RansomExx“撕票”——黑客將上個月在勒索軟件攻擊中竊取的Embraer公司的敏感數(shù)據(jù)泄露到了一個新的暗網(wǎng)站點上。

　　據(jù)媒體報道，勒索軟件團伙RansomExx(也稱為Defray 777)此舉似乎是對總部位于巴西的巴西航空工業(yè)公司拒絕支付贖金的報仇，該公司拒絕為攻擊支付贖金，而是選擇從備份中恢復受影響的系統(tǒng)。

　　巴西航空工業(yè)公司是僅次于波音和空中客車公司的第三大客機生產商。該公司在11月30日的聲明中承認，在11月25日發(fā)生網(wǎng)絡攻擊，只有“單個環(huán)境中的文件”被未授權訪問。

　　根據(jù)聲明，巴西航空工業(yè)公司立即啟動了調查和解決事件的程序，并積極主動隔離了部分系統(tǒng)以保護系統(tǒng)環(huán)境，從而對其某些運營造成了暫時影響。

　　巴西航空工業(yè)公司沒有具體說明該公司遭受了哪種攻擊，也沒有說明訪問環(huán)境中的數(shù)據(jù)是否被盜。報告稱，在RansomExx網(wǎng)站上找到了數(shù)百兆數(shù)據(jù)文件，包括與員工數(shù)據(jù)、供應鏈分包合同源代碼、飛機3D模型和照片有關的文件夾。

　　據(jù)報道，巴西航空工業(yè)公司并不是唯一一家出現(xiàn)在RansomExx泄漏網(wǎng)站上的公司，該泄漏網(wǎng)站上周六剛剛上線。據(jù)報道，其他遭遇RansomExx勒索軟件攻擊的受害者公司的失竊數(shù)據(jù)也出現(xiàn)在該網(wǎng)站上。

　　近一段時間以來，勒索軟件團伙對大型企業(yè)的攻擊尤為活躍。RansomExx/Defray只能算是嶄露頭角的“小團隊”，不過泄漏站點的啟動可能表明他們將在未來幾個月內提高活動水平。

　　其他設立數(shù)據(jù)泄露站點的勒索軟件組織還包括Conti、Clop、Egregor和REvil等。在過去的幾個月中，其中一些組織發(fā)起了多次重大攻擊，導致很多大型企業(yè)數(shù)據(jù)在泄露站點上泄漏。

　　上周，Egregor用勒索軟件攻擊了溫哥華地鐵系統(tǒng)Translink和美國零售商Kmart。在此之前，該組織在10月還對知名圖書零售巨頭Barnes&Noble以及游戲公司Ubisof和Crytek發(fā)起了重大攻擊。

　　Clop和Conti近幾個月也頗為活躍“戰(zhàn)績彪炳”。上周，Clop攻擊韓國零售集團E-Land獲得200萬張信用卡數(shù)據(jù)。與此同時，Conti在11月襲擊了物聯(lián)網(wǎng)芯片制造商研華(Advantech)，在其泄漏站點上發(fā)布了文件清單，要求研華支付750比特幣(約合1400萬美元)的巨額贖金。（來源：安全牛）