部位于美國的航天服務供應商VT San Antonio Aerospace（VT SAA）在6月5日坦承，該公司受到Maze勒索軟件黑客集團的攻擊。另一方面，Maze則在官網(wǎng)上宣布，已經(jīng)取得1.5TB的VT SAA資料。意味著黑客可能以這些資料來要脅受害者支付贖金。
     
         VT SAA為一航天服務供應商，主要提供飛機的維護與修改，以及組合零件的生產(chǎn)，迄今已重新傳送超過5,000架飛機。此外，VT SAA的來頭不小，它的母公司為ST Engineering North America（原名VT Systems），是新加坡科技工程有限公司（ST Engineering）在美國的總部，而ST Engineering則有超過94%的股權屬于新加坡國有的淡馬錫控股。

      為了證明成功入侵了VT SAA，Maze集團公布了超過100份的文件，包括財報、網(wǎng)絡保險契約及提案等。該集團還向Bleeping Computer透露，他們所取得的文件還有IT安全系統(tǒng)信息，以及ST Engineering對拉丁美洲特定政治組織的金援。

       VT SAA并未公布黑客的入侵途徑，但Bleeping Computer通過Maze集團外泄的攻擊備忘錄指出，黑客是先取得了一管理員賬號，通過遠程桌面連接訪問VT SAA服務器，再危害所默認的域名管理員賬號，襲擊了兩個域名的內(nèi)部網(wǎng)絡服務器及文件服務器。

       至于VT SAA則表示，在發(fā)現(xiàn)意外的當下，該公司即立即采取行動，包括切斷特定系統(tǒng)與網(wǎng)絡的連接，聘請一流的第三方鑒證顧問以協(xié)助調(diào)查，也通知了執(zhí)法機關。

       目前VT SAA已遏止了黑客的攻擊行動，且相信該攻擊只局限在有限的ST Engineering North America商業(yè)運行，現(xiàn)在的業(yè)務依然照常運行。

        此外，VT SAA也采取進一步的防護行動，包括部署先進的工具來補救并回復系統(tǒng)，同時強化了整體的網(wǎng)絡安全架構(gòu)。VT SAA并未公布黑客所要求贖金規(guī)模，也未提及是否會因擔心黑客公布機密信息而支付贖金。

         Maze集團向來以獲取高額贖金聞名，去年該集團曾攻陷美國纜線制造商Southwire，并向Southwire索求價值約600萬美元的比特幣（850個）作為解密贖金，Southwire不從的結(jié)果是黑客公布了該公司的機密信息，使得Southwire一狀告上法院。