部位于美國(guó)的航天服務(wù)供應(yīng)商VT San Antonio Aerospace（VT SAA）在6月5日坦承，該公司受到Maze勒索軟件黑客集團(tuán)的攻擊。另一方面，Maze則在官網(wǎng)上宣布，已經(jīng)取得1.5TB的VT SAA資料。意味著黑客可能以這些資料來(lái)要脅受害者支付贖金。
     
         VT SAA為一航天服務(wù)供應(yīng)商，主要提供飛機(jī)的維護(hù)與修改，以及組合零件的生產(chǎn)，迄今已重新傳送超過(guò)5,000架飛機(jī)。此外，VT SAA的來(lái)頭不小，它的母公司為ST Engineering North America（原名VT Systems），是新加坡科技工程有限公司（ST Engineering）在美國(guó)的總部，而ST Engineering則有超過(guò)94%的股權(quán)屬于新加坡國(guó)有的淡馬錫控股。

      為了證明成功入侵了VT SAA，Maze集團(tuán)公布了超過(guò)100份的文件，包括財(cái)報(bào)、網(wǎng)絡(luò)保險(xiǎn)契約及提案等。該集團(tuán)還向Bleeping Computer透露，他們所取得的文件還有IT安全系統(tǒng)信息，以及ST Engineering對(duì)拉丁美洲特定政治組織的金援。

       VT SAA并未公布黑客的入侵途徑，但Bleeping Computer通過(guò)Maze集團(tuán)外泄的攻擊備忘錄指出，黑客是先取得了一管理員賬號(hào)，通過(guò)遠(yuǎn)程桌面連接訪問(wèn)VT SAA服務(wù)器，再危害所默認(rèn)的域名管理員賬號(hào)，襲擊了兩個(gè)域名的內(nèi)部網(wǎng)絡(luò)服務(wù)器及文件服務(wù)器。

       至于VT SAA則表示，在發(fā)現(xiàn)意外的當(dāng)下，該公司即立即采取行動(dòng)，包括切斷特定系統(tǒng)與網(wǎng)絡(luò)的連接，聘請(qǐng)一流的第三方鑒證顧問(wèn)以協(xié)助調(diào)查，也通知了執(zhí)法機(jī)關(guān)。

       目前VT SAA已遏止了黑客的攻擊行動(dòng)，且相信該攻擊只局限在有限的ST Engineering North America商業(yè)運(yùn)行，現(xiàn)在的業(yè)務(wù)依然照常運(yùn)行。

        此外，VT SAA也采取進(jìn)一步的防護(hù)行動(dòng)，包括部署先進(jìn)的工具來(lái)補(bǔ)救并回復(fù)系統(tǒng)，同時(shí)強(qiáng)化了整體的網(wǎng)絡(luò)安全架構(gòu)。VT SAA并未公布黑客所要求贖金規(guī)模，也未提及是否會(huì)因擔(dān)心黑客公布機(jī)密信息而支付贖金。

         Maze集團(tuán)向來(lái)以獲取高額贖金聞名，去年該集團(tuán)曾攻陷美國(guó)纜線制造商Southwire，并向Southwire索求價(jià)值約600萬(wàn)美元的比特幣（850個(gè)）作為解密贖金，Southwire不從的結(jié)果是黑客公布了該公司的機(jī)密信息，使得Southwire一狀告上法院。