信息來源：華盟網(wǎng)

勒索軟件仍然是全球范圍內最頭疼的信息安全問題之一。昨日，網(wǎng)絡安全專家確認， Babuk勒索軟件團隊運營商（也稱為Babyk）設法從美國主要軍事承包商之一竊取了700 GB的機密信息。

有這樣一家1962年成立的美國被評為頂級1%軍事承包商公司，2020年年度，憑借洛克希德·馬丁公司的交付質量和及時性，獲得3.92 / 4.00的評分。這家公司叫 Prototype Development,Inc.（以下簡稱PDI）。

PDI公司主要產(chǎn)品官網(wǎng)可見，主營武器支持，飛機支持，運轉齒輪，地面支持。

Babuk勒索團隊在暗網(wǎng)發(fā)布了PDI公司被勒索軟件擊中并提前下載了其公司內部文件。國外專家提到，其中包含受影響的公司為美國空軍，海軍和特種作戰(zhàn)司令部開發(fā)了武器控制技術和輔助設備文件。

早期報告表明，Babuk勒索團隊使用了一個暗網(wǎng)平臺來發(fā)布被盜信息，包括敏感細節(jié)，例如軍事協(xié)議，機密性協(xié)議以及來自客戶和員工的私人數(shù)據(jù)。應當指出的是，至少從2021年初開始，Babuk勒索軟件就一直處于非?；钴S的狀態(tài)。由于此團隊專門從事涉及高級機密類文件竊取，到目前為止，攻擊者所要求的金額以及公司是否已決定支付贖金還不得而知。

Babuk勒索團隊對本次事件表示：由于該公司安全系統(tǒng)中的重大問題，獲取所有文件都是可用的。其中包括：與第三方的合同（包括NDA和軍事文件），客戶信息（姓名，信用卡），員工信息（地址，電話，SSN，醫(yī)療信息等）。 

泄露文件截圖（來源勒索團隊釋放圖片）

Babuk勒索團隊釋放出來120MB大小的文件，據(jù)說包含了PDI集團國防和航空航天行業(yè)第一部分CC卡數(shù)據(jù)（first part CC card data）。

Babuk勒索團隊明示其余文件不會放出。表示此公司是軍事承包商，獲取的敏感文件發(fā)布可能會導致法律問題，并引起客戶的關注。并鑒于國際政治的現(xiàn)狀，俄中等國家可能會對這些信息感興趣。所以團隊準備不放出其他文件并刪除這些文件并幫助解決軍事安全問題。 

2019年12月總部位于多倫多的總承包商Bird Construction公司被勒索團隊MAZE迷宮列為攻擊目標。MAZE勒索團隊從該公司竊取了60G的數(shù)據(jù)。

2020年，負責為美軍民兵III洲際彈道導彈提供重要支持的美國軍事承包商Westech公司遭到黑客攻擊，一些敏感的資料被竊取。

這是國外軍事承包商第N次發(fā)生數(shù)據(jù)遭泄漏的事件，除非采取措施根除源頭，否則都不會是最后一次。這些事件中暴露的信息可能會引起其他國家的關注，并給國家安全和服務人員的安全帶來風險。有時候即使公司支付了贖金，也無法保證犯罪分子真的會銷毀所竊取的高機密的數(shù)據(jù)，尤其是當數(shù)據(jù)具有很高的市場價值的情況下。犯罪分子仍可能將其出售給他國政府，或與其他犯罪集團進行交易。另一個以相同模式運作的犯罪集團，正在為有關各方提供競標獲得這些被盜數(shù)據(jù)的機會。