“Conti”勒索软件针对美国Stanadyne公司旗下的PurePower Technologies公司进行攻击

2021年6月1日，国际网络安全媒体TechNadu发布报告称，名为“Conti”的勒索软件针对美国的全球著名汽车零部件生产商Stanadyne公司旗下的PurePower Technologies公司进行了网络攻击，窃取了该公司重要数据件，并将部分数据在网络中公开发布。此次攻击活动对PurePower Technologies公司造成的影响尚不明确。 Stanadyne公司是全球著名汽车零部件生产商，在美国、中国、印度、意大利经营燃油泵和燃油喷射器的制造工厂，其主要客户为通用、福特等公司。Stanadyne公司旗下的PurePower Technologies公司是为原始设备制造商及售后市场进行设计和再制造柴油喷射系统和涡轮增压器的大型企业。该公司自1999年成立以来，已生产超过3000万个精密柴油燃料喷射器，目前拥有超过3000平方米的研发中心和超过18000平方米的生产工厂，该公司的规模符合现有勒索软件选择攻击目标的条件。“Conti”勒索软件从PurePower Technologies公司的网络中窃取了原理图、技术图纸、财务细节、演示幻灯片、库存清单、供应商合同、设备规格表、服务指南、历史收入详细信息等重要数据，并将部分技术数据在其数据泄露网站公布。目前PurePower Technologies公司的网站仍在运行中，生产和制造系统的情况尚未可知。该公司未对数据泄露和黑客入侵发表声明。