近日，由于拒絕支付贖金，巴西航空工業公司(Embraer)被勒索軟件團伙RansomExx“撕票”——黑客將上個月在勒索軟件攻擊中竊取的Embraer公司的敏感數據泄露到了一個新的暗網站點上。

　　據媒體報道，勒索軟件團伙RansomExx(也稱為Defray 777)此舉似乎是對總部位于巴西的巴西航空工業公司拒絕支付贖金的報仇，該公司拒絕為攻擊支付贖金，而是選擇從備份中恢復受影響的系統。

　　巴西航空工業公司是僅次于波音和空中客車公司的第三大客機生產商。該公司在11月30日的聲明中承認，在11月25日發生網絡攻擊，只有“單個環境中的文件”被未授權訪問。

　　根據聲明，巴西航空工業公司立即啟動了調查和解決事件的程序，并積極主動隔離了部分系統以保護系統環境，從而對其某些運營造成了暫時影響。

　　巴西航空工業公司沒有具體說明該公司遭受了哪種攻擊，也沒有說明訪問環境中的數據是否被盜。報告稱，在RansomExx網站上找到了數百兆數據文件，包括與員工數據、供應鏈分包合同源代碼、飛機3D模型和照片有關的文件夾。

　　據報道，巴西航空工業公司并不是唯一一家出現在RansomExx泄漏網站上的公司，該泄漏網站上周六剛剛上線。據報道，其他遭遇RansomExx勒索軟件攻擊的受害者公司的失竊數據也出現在該網站上。

　　近一段時間以來，勒索軟件團伙對大型企業的攻擊尤為活躍。RansomExx/Defray只能算是嶄露頭角的“小團隊”，不過泄漏站點的啟動可能表明他們將在未來幾個月內提高活動水平。

　　其他設立數據泄露站點的勒索軟件組織還包括Conti、Clop、Egregor和REvil等。在過去的幾個月中，其中一些組織發起了多次重大攻擊，導致很多大型企業數據在泄露站點上泄漏。

　　上周，Egregor用勒索軟件攻擊了溫哥華地鐵系統Translink和美國零售商Kmart。在此之前，該組織在10月還對知名圖書零售巨頭Barnes&Noble以及游戲公司Ubisof和Crytek發起了重大攻擊。

　　Clop和Conti近幾個月也頗為活躍“戰績彪炳”。上周，Clop攻擊韓國零售集團E-Land獲得200萬張信用卡數據。與此同時，Conti在11月襲擊了物聯網芯片制造商研華(Advantech)，在其泄漏站點上發布了文件清單，要求研華支付750比特幣(約合1400萬美元)的巨額贖金。（來源：安全牛）