Qilin勒索组织声称已入侵空客和波音的1家法国关键供应商

该勒索组织在其暗网数据泄露网站上发布声明，宣称已成功入侵Lisi Group（或Lisi Aerospace）。

截至发稿时，该公司尚未确认此次网络安全事件。

Cybernews的研究人员检查了Qilin提供的、用于证明其入侵和数据泄露的样本文件。

这些样本包括：

可追溯至2016年的银行转账截图。
销售计划和内部商业文件。
包含据称属于该公司银行账户详细信息的文件。
员工同意书和保密协议（NDA）。
供应合同。
包含员工全名和联系方式的文件。
与合作伙伴公司相关的文件。

Lisi Group是一家航空航天和汽车工业零部件制造商。根据其官网信息，该公司为空中客车（Airbus）、波音（Boeing）、达索航空（Dassault）以及一级方程式车队等客户提供服务。

目前，Lisi Group的官方网站似乎运行正常。

Cybernews已通过电子邮件联系该公司寻求置评，若收到回复将更新本文。



背景信息‌

Qilin（又名“麒麟”）勒索组织首次于2022年被观察到。该组织通常采用双重勒索策略，即先窃取大量敏感数据，然后对受害者的系统进行加密。

随后，他们会要求受害者支付赎金，以换取解密密钥并承诺不公开被盗数据。

该组织过去曾针对医疗、教育和制造业等多个关键行业发起攻击。

去年，英国多家托管服务提供商（MSP）遭遇大规模网络攻击，据信幕后黑手就是Qilin勒索团伙，该事件导致英格兰多家国民医疗服务体系（NHS）信托机构的患者数据被泄露。




建议‌

如果您怀疑自己的设备可能感染了勒索软件，建议立即断开其与互联网和所有网络连接，以阻止恶意软件传播。随后，应向所在组织的IT部门或网络安全专家报告此事件。

保持软件和操作系统为最新状态、定期备份重要数据并将其离线存储，是防范勒索软件攻击的有效措施。