医疗和军事承包商Kimchuk受数据窃取勒索软件的打击

TechCrunch获悉，医疗和军事电子产品制造商Kimchuk受到了窃取数据的勒索软件的打击。

这家总部位于康涅狄格州丹伯里的制造商制造医疗设备，电信系统和能源网格的电子产品，还为海军制造核模块，这项工作通常需要安全检查。

本月早些时候，DoppelPaymer感染了其系统，并使其脱机，DoppelPaymer是一种新型的勒索软件，可以在加密用户文件之前将数据从受感染的网络中渗出。如果受害者没有支付赎金解密他们的文件，DoppelPaymer组将开始发布受害者网络的内容。

当公司不付款时，黑客便开始发布Kimchuk网络的某些部分。

这些文件包括公司的工资记录，经纪人批准和采购订单。我们审查的文件均未包含标记为机密的信息。但是有几份文件包含了其客户之一核部门的订单明细。

勒索软件攻击何时发生还不清楚。但是TechCrunch看到的被盗文件目录的屏幕快照将最新的文件显示在3月5日，表明该攻击大约在那时或前后发生。

TechCrunch与Kimchuk联系以发表评论。金楚克首席执行官吉姆·马奎斯(Jim Marquis)回复了我们的电子邮件，但并未使我们脱离电子邮件链，而是指示其人力资源和运营负责人“不回复”我们的电子邮件或问题。

“如果他坚持下去，请说’无可奉告’，”侯爵写道。 “他是怎么知道的?”

我们进行了跟进，询问马奎斯是否要提供更完整的声明。 TechCrunch没有收到回复。

鉴于违规发生在政府供应链上，我们联系了国防部。到达时，发言人没有发表评论。

Kimchuk是受到DoppelPaymer勒索软件打击的最新公司。本月早些时候，国防承包商和零件制造商维瑟(Visser)也遭到了DoppelPaymer的打击，后者是特斯拉和SpaceX的客户。该公司拒绝支付赎金后，已经在网上发布了文件。

安全公司Emsisoft的威胁分析师和勒索软件专家Brett Callow说，DoppelPaymer勒索软件组自去年年中以来一直活跃，它从其他数据窃取勒索软件(如Maze)中汲取了灵感。但他说，与Maze不同，DoppelPaymer的赎金记录并不表示数据已被盗。取而代之的是，仅在公司访问勒索软件的网站进行付款时才披露。

Callow说：“勒索软件事件应被视为数据泄露，直到可以确定它们没有被发现为止。”