2月14日,本号从推特、暗网渠道获悉,全球领先的军工防务巨头Leonardo公司惨遭Threeam组织勒索软件攻击。在该勒索组织的的暗网站点上,Leonardo公司赫然列在55个受害者的前列,具体上榜日期是2025年2月6日,2月11日勒索组织已经公开了Leonardo公司的文件目录,约有14M,经初步分析确实是该公司文件清单。目前该公司尚未对此事发布任何声明。
据勒索组织跟踪研究者的推特,以及3AM的暗网,此事看来已是定局,勒索者还没有公开赎金的数额。目前处于什么阶段还不好说,将来如何收场也是一个未知数。
谁是ThreeAM/3AM组织?
3AM(或ThreeAM)是一个新兴的勒索软件组织,于2023年8月中旬首次被发现并活跃至今。该组织由网络安全公司Symantec观察到,其在一次攻击中因LockBit被阻止后转而部署3AM。3AM通过其基于Tor的网站发布信息,声称自2023年8月中旬以来已成功实施多起勒索软件攻击,目前已知受害者数量达到55个。该组织的攻击策略和工具仍在研究中,其快速崛起表明勒索软件威胁的不断演变和多样化。
关于受害者Leonardo公司
据官网介绍,Leonardo公司是一家全球领先的工业集团,专注于航空航天、国防与安全领域的技术能力建设。作为国际战略项目的重要参与者,Leonardo是政府、国防机构、企业和机构的可信技术合作伙伴。公司业务涵盖电子、直升机、飞机、网络与安全、空间、无人系统、航空结构及自动化等多个领域,致力于为客户提供全面的解决方案。
Leonardo在全球范围内拥有广泛的业务布局,其商业网络覆盖150个国家,设有111个站点,并与12,000家供应商合作。2023年,公司实现营业收入153亿欧元,订单总额达179亿欧元,投资22亿欧元用于研发,展现了强大的市场竞争力与创新能力。公司全球员工总数达53,566人,共同推动技术前沿的发展。
Leonardo通过控股和合资企业进一步扩展其业务版图,包括Leonardo UK、Leonardo DRS、Telespazio、Thales Alenia Space等知名企业。公司在卫星服务、国防系统、空间推进等领域占据重要地位,同时积极参与全球战斗航空计划(GCAP)等国际战略项目。
作为一家注重可持续发展的企业,Leonardo致力于技术创新、环境保护和社会责任,通过开放创新、技术转移和实验室研发,推动行业进步。未来,Leonardo将继续以技术为核心,深化全球合作,为航空航天与国防领域提供更高效、更安全的解决方案。
【闲话简评】
Leonardo公司作为全球领先的军工防务企业,竟成为Threeam勒索软件攻击的受害者,这一事件为同类企业敲响了警钟。军工防务企业因其敏感性和战略价值,历来是网络攻击的高危目标。此次事件暴露了即使技术实力雄厚的企业,也可能在网络安全防护上存在漏洞。
鉴于此,军工防务企业应首先强化网络安全意识,建立多层防御体系,包括实时监控、威胁情报共享和应急响应机制。其次,需定期进行渗透测试和漏洞评估,确保关键系统和数据的安全性。此外,企业应加强员工培训,防止社会工程学攻击,并采用零信任架构,限制内部权限滥用。最后,企业需制定完善的灾难恢复计划,确保在遭受攻击时能快速恢复运营,减少损失。只有通过技术、管理和人员三方面的综合防护,才能有效抵御日益复杂的网络威胁。
参考资源
1、https://x.com/FalconFeedsio/status/1890094569238458844
2、https://www.ransomware.live/group/threeam
3、https://www.leonardo.com/en/about/profile
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
