解密:特斯拉的勒索软件险些错过,Palantir的S-1风险因素

2020-09-01 05:50:38

如果你错过了:一款被100多万抗议者广泛使用的即时通讯应用存在几个重大的安全漏洞;一个鲜为人知的漏洞让机动车管理局将驾照和社保记录出售给私人侦探;美国政府正在提起诉讼,要求追回被朝鲜黑客从两个主要交易所窃取的超过250万美元的加密货币。

但本周我们关注的是一名特斯拉员工是如何挫败勒索软件攻击的,在Palantir上市之前,该公司的公众形象有多大的风险因素?

一百万美元。这是一名特斯拉员工如果接受俄罗斯特工的贿赂,在特斯拉位于内华达州的GigaFactory网络上安装恶意软件,他们将净赚的金额。取而代之的是,这名员工告诉了FBI,这名俄罗斯人被逮捕了。

几周后,司法部指控27岁的俄罗斯人埃戈尔·伊戈雷维奇(Egor Igorevich)试图逃离美国。根据起诉书,他的计划是要求这名员工故意在GigaFactory的网络上部署勒索软件,迫使网络停止,以换取数百万美元的赎金。一位勒索软件专家告诉“连线”,潜在的内部威胁可能是此类威胁中的第一次,因为受经济驱动的黑客继续升级他们的游戏。

特斯拉创始人埃隆·马斯克本周早些时候在推特上证实,特斯拉是这起未遂袭击的目标。

如果袭击发生,可能会造成毁灭性的后果。起诉书称,该恶意软件旨在锁定文件之前从网络中提取数据。这种窃取数据的勒索软件呈上升趋势。这些黑客组织不仅加密受害者的文件,还将数据泄露到他们的服务器。黑客通常威胁说,如果不支付赎金,就会公布受害者的文件。