勒索不成，多家航天航空公司机密文件被公开，波音、SpaceX 也在内

近日，多家全球一流航天航空公司的机密文件被公开在互联网上。据悉，这些文件均来自其工业承包商 Visser 公司，公开的机密文件包括账单与付款表格、供应商信息、数据分析报告以及法律文书。除此之外，Visser 合作公司的数据也遭到了泄露，例如洛克希德·马丁公司的军事装备设计信息，反迫击炮防御系统中的天线规格；SpaceX 公司的制造业合作伙伴计划等等。

据悉，窃取数据的是 DoppelPaymer Windows 勒索软件背后的犯罪分子。这次公开数据的举动，是因为他们索取赎金未果。

该犯罪团伙通过感染内部 PC 设备的方式从 Visser Precision 公司窃取并加密锁定了一些文件，并且要求在今年 3 月之前支付赎金，赎金金额虽然并未透露，但是按照以往经验来看，赎金应该会是数十万美元到数百万美元。由于 Visser 在最后期限之前，并没能支付赎金，犯罪团伙就将精心挑选的文件上传到了某个可公开访问的网站上。

值得注意的是，Visser 公司是美国的一家制造与设计承包商，其客户包括了航空、汽车以及多家工业制造公司，例如我们耳熟能详的洛克希德·马丁公司、SpaceX、特斯拉、波音、霍尼韦尔、蓝色起源、西科斯基、乔·吉布斯赛车等等。

因此，Visser 数据泄露也会对上述公司公司产生了影响，目前受影响最严重的是特斯拉、洛克希德·马丁、波音以及 SpaceX。

其中，洛克希德·马丁公司的发言人对此次事件作出了回应：“我们已经知晓 Visser Precision 方面的情况，目前正在推进与供应链潜在网络事故相关的标准响应流程。未来，我们将继续在网络安全领域进行投资，并利用行业领先的信息安全实践保护敏感信息。其中也包括适当为供应商提供指导，帮助他们增强网络安全水平。”

这不是 DoppelPaymer 第一次在受害者拒绝支付赎金后公开被盗的机密数据了，他们甚至建立了一个定期更新的网站，里面全部都是窃取到各类内部文件。当然，这么做的目的也很明确，那就是提醒受害者按时支付赎金。

遭遇勒索软件是否应该支付赎金呢？目前专家们也分为了两派，有人认为支付赎金并不明智，加大对数据离线备份及严格保护方面的投资才是正道；但也有人认为，在权衡数据价值之后，有时候支付赎金也不失为可行的选择。对此，你觉得是否应该支付赎金呢？

原文链接：

Ransomware scumbags leak Boeing, Lockheed Martin, SpaceX documents after contractor refuses to pay