加拿大空军关键供应商遭勒索攻击，疑泄露44GB内部数据

专门为空军提供战斗机培训服务的的加拿大公司Top Aces（顶级王牌）表示，已经遭到勒索软件攻击。

该公司在周三（5月11日）的一份声明中证实，正在对攻击事件开展调查。

Top Aces公司总部位于蒙特利尔，是“加拿大与德国武装部队的独家空中对抗演习供应商”，而它的名字已经出现在LockBit勒索软件团伙的泄密网站上。

图：LockBit受害者页面截屏。

Top Aces由一群前战斗机飞行员于2000年创立，号称拥有“全球规模最大的私营作战战斗机群”。

除了与加拿大、德国、以色列等国合作之外，该公司还在2019年同美国空军签署了一份利润丰厚的合同。合同中明确提到，Top Aces负责提供用于防御俄罗斯武器的训练工具。

安全厂商Emsisoft的威胁分析师Brett Callow指出，针对国防相关企业的攻击令人担忧，因为“无从得知被盗数据最终会落入哪里”。

Callow表示，“即使当前攻击背后只是一群以营利为目的的恶意黑客，他们仍有可能将数据以出售或其他形式提供给第三方，包括对手国家政府。”

“近年来，国防工业基础领域的企业已先后遭遇多次攻击，政府必须找出一种可行的供应链安全增强方法。”

Callow还提到，此前洛克希德马丁公司的零部件供应商Visser Precision，为美国民兵III洲际导弹等核威慑武器提供支持的军事承包商Westtech International，都遭遇过网络攻击。

LockBit勒索软件团伙给出的最后期限为5月15日，如果届时Top Aces仍未支付赎金，则泄露据称总计44 GB的失窃数据。

LockBit已成为最活跃勒索软件之一

LockBit是目前最为活跃的勒索软件团伙之一，仅在过去一年就发动了数百次攻击，并且愈发猖獗。据Recorded Future统计数据，2022年他们已经攻击了至少650个组织。

该团伙最近又犯下了两起轰动一时的大案，分别是一家流行的德国图书馆服务、巴西里约热内卢财政系统。

2021年8月，澳大利亚网络安全中心（ACSC）曾发布公告，警告称LockBit勒索软件攻击数量正在激增。

该团伙自2019年9月起一直保持运营，但一直处于边缘位置，直到后来开发出LockBit 2.0勒索软件即服务的全新平台版本。

随着Darkside、Avanddon、REvil等黑客团伙的消亡或退出，LockBit已经成为当下最为常见的勒索软件即服务平台之一。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。

美国防部针对国防工业企业推出统一漏洞奖励计划