Dassault Falcon Jet披露了一起信息泄露事件,可能导致目前与前员工及其配偶及其家属的个人信息曝光。
Dassault Falcon Jet是法国航空航天公司Dassault Aviation设计和制造军用飞机、公务机和太空系统是美国的子公司。
达索的子公司拥有2453名员工,致力于美洲大陆Falcon飞机营销,提供航空和维修服务。
达索航空(Dassault Aviation)2019年,收入为73亿欧元,向90多个国家交付了1万架军民飞机。
子公司也受到影响
达索猎鹰喷气机公司(Dassault Falcon Jet)该事件于2020年12月6日发现,并于12月31日向受影响的现任和前任员工发出数据泄露通知。
根据媒体报道和公司报道的攻击日期,攻击者在6月6日至12月7日持续访问约6个月Dassault Falcon Jet的系统。
渗透到公司系统中Ragnar Locker操作员也可以渗透Dassault Falcon Jet子公司的网络中。
公司的主要子公司包括达索飞机服务公司、航空精密维修和大修公司(亚太办事处)、中途岛航空仪表公司、巴西达索猎鹰喷气机有限公司和达索猎鹰喷气机租赁公司。
“一旦发现此安全事件,我们将立即离开所有受影响的系统,并聘请第三方网络安全专家协助我们进行调查,因为我们将尽最大努力恢复系统,以确保您的信息安全。”通知说。
该公司正在与执法部门合作调查此事件,并表示已找到证据证明攻击者可能窃取了包含员工信息的文件。
员工的信息可能包括他们“姓名、个人和公司电子邮件地址、个人邮件地址、员工ID号码、驾照号码、护照信息、金融账户、社会保险号码、出生日期、工作地点、工资福利、入学信息和就业信息。”
他们的配偶和其他家庭成员的信息可能包括他们“姓名、地址、出生日期、社会保险号码和福利登记信息”。
恢复和重建受影响的系统
尽管该公司尚未确认该漏洞是由勒索软件攻击引起的,但该公司尚未确认该漏洞是由勒索软件攻击引起的LeMagIT根据12月的报告,Ragnar Locker是事件背后的幕后黑手。
当BleepingComputer当他们今天早些时候联系达索猎鹰喷气机的发言人时,他们没有立即发表评论。
公司也不对BleepingComputer答复上个月的询问。
但违规通知指出,事件发生后,受影响的系统已恢复重建。
该公司表示:“在恢复和重建系统时,我们还将加强适当的安全保护,以保护这些系统和存储在其中的数据。”
2020年12月11日,Ragnar Locker团伙向BleepingComputer发送了以下屏幕截图,包括一个目录列表,列出了攻击过程中的损坏Dassault Falcon Jet系统之一(以下是精编版本)。
Ragnar Locker勒索软件最初是在2019年12月下旬被部署的针对多个目标的攻击中发现的。
运营商终止远程管理软件ConnectWise和Kaseya)著名的托管服务提供商(MSP)使用这些远程管理软件远程管理客户系统,避免检测和有效防止payload停止部署。
4月份,跨国能源巨头葡萄牙能源公司(EDP)攻击后,联邦调查局(FBI )警告私营企业合作伙伴,Ragnar Locker会增加勒索软件活动。
BleepingComputer看到Ragnar Locker赎金要求从2万美元到6万美元不等。EDP的案例中,Ragnar Locker要求赎金1580个比特币(相当于1000万美元以上)。
本文翻译自:https://www.bleepingcomputer.com/news/security/dassault-falcon-jet-reports-data-breach-after-ransomware-attack/如若转载,请注明原文地址。