巴西航空工业公司被认为是继波音和空中客车之后的当今第三大飞机制造商，上个月（11月）成为勒索软件攻击的受害者。

今天，参与入侵的黑客泄露了一些公司的私人文件，目的是为了报复飞机制造商拒绝谈判，选择在不支付赎金的情况下恢复系统备份。

巴西航空工业公司的文件被共享在一个由勒索软件团伙RansomExx(也被称为Defray777)管理的暗网网站上。

根据ZDNet查看的样本，上传在这个网站上的数据包括员工详细信息、商业合同、飞行模拟照片和源代码等。

今天的泄露证实了黑客设法从该公司的服务器窃取数据的事实。

巴西航空工业公司上周发布了一份新闻稿，承认存在安全漏洞，但没有证实该事件既不涉及勒索软件，也不涉及数据盗窃。

该飞机制造商表示，攻击者“只能进入一个单一的环境”，这次事件只对“部分业务”造成了暂时影响。

巴西航空工业公司也是上周末披露的在RansomExx网站上数据被泄露的三家公司之一，该网站于上周六启动。

RansomExx勒索团伙现在加入了一长串勒索软件团伙，他们运营泄露网站。

勒索软件团伙利用泄露网站向受害者施加压力。在谈判过程中，公司被告知，如果他们不支付攻击者所要求的赎金，攻击者就会在网上泄露数据作为一种惩罚手段，这样竞争对手就可以下载这些数据；公司也会受到本国监管部门的惩罚。

勒索不成也要陷被害企业于两难境地，这种嚣张的行为令人发指。在此强烈建议企业商家加强网络安全管理，积极防控网络威胁，不给黑客以可乘之机。（本文出自SCA安全通信联盟，转载请注明出处。）