法国航空航天、国防与安全巨头泰雷兹集团发布声明称，勒索软件团伙LockBit 3.0公布了与该公司有关的数GB数据，但集团自身并未发现IT系统遭受入侵的证据。

网络犯罪组织LockBit上周发布了一个9.5 Gb大小的归档文件，其中明确包含来自泰雷兹集团的信息。恶意黑客此前曾宣布，除非泰雷兹方面支付赎金，否则他们将公开文件内容。

泄露的文件似乎包含技术和集团业务文件。黑客方面称已掌握涉及公司运营的高度敏感信息，以及“商业文件、会计文件、客户文件、客户结构图和软件。”

泰雷兹集团称确实发生了安全违规事件，但受影响的并非自身系统。内部安全专家提出了泄露的两个可能来源，其一被确认为合作伙伴在专用协作门户上的账户，这可能导致“部分受限信息”的泄露。

该公司表示，“泰雷兹集团重申，截至目前，集团的运营没有受到任何影响。泰雷兹正在与合作伙伴紧密配合，并提供一切必要的技术和资源支持，以期尽量减少对于相关客户及利益相关方的潜在影响。”

法国《世界报》报道称，泄露的数据与泰雷兹在马来西亚和意大利的外包商及合作伙伴有关。

LockBit团伙最近还宣布将矛头指向汽车零部件巨头德国大陆集团。该公司早在8月就表示受到了网络攻击，但直到最近才意识到LockBit勒索团伙是入侵的幕后黑手。

网络犯罪分子号称窃取了40 Gb文件。在与大陆集团交涉失败之后，其提出以5000万美元价格出售这些文件。

LockBit是目前最活跃的勒索软件团伙之一，自2019年亮相以来已经成功窃取了数百家组织的数据。

欧洲刑警组织上周宣布，一名居住在加拿大的俄罗斯公民因涉嫌参与LockBit勒索软件攻击而被捕。该嫌疑人被描述为“操作者”，但也可能是附属成员，他的落网可能不会对LockBit造成太大的整体影响。

参考资料：securityweek.com

来源：安全内参