BlackCat勒索軟體組織(又名ALPHV)聲稱對最近對瑞士港(Swissport)的網路攻擊負責,該攻擊導致航班延誤和服務中斷。
收入達30億歐元的瑞士港(Swissport)在50個國家的310個機場開展業務,提供貨物裝卸、維護、清潔和休息室接待服務。
據媒體報道,現在已經看到BlackCat洩漏了一組資料,這些資料據稱是從最近的勒索軟體攻擊中獲得的。
黑貓開始洩露資料
據媒體報道,這家貨運和酒店服務巨頭早些時候披露了對其系統的勒索軟體攻擊。
今天,BlackCat(ALPHV)勒索軟體組織釋出了一小組樣本資料檔案,該組織聲稱這些檔案是從瑞士港獲得的。
威脅行為者已宣佈他們願意將整個1.6 TB的"資料轉儲"出售給潛在買家:
BlackCat (ALPHV) 勒索軟體 op 聲稱擁有 1.6 TB 的瑞士港(Swissport)資料
資料洩漏頁面包含護照,內部業務備忘錄的影象,以及似乎是求職者的詳細資訊,例如:
- 全名
- 護照號碼
- 國籍
- 宗教(穆斯林或非穆斯林指標)
- 電子郵件
- 電話號碼
- 工作角色、面試分數和其他招聘資訊
瑞士港(Swissport)在全球擁有66,000名員工,每年處理2.82億乘客和480萬噸貨物,使其成為全球航空旅遊產業鏈中的重要一環。
因此,雖然對瑞士港(Swissport)的網路攻擊"在很大程度上得到了控制",系統完全清理和恢復,但關於威脅行為者可能已經掌握的敏感資料會發生什麼的問題仍然存在。
BlackCat在BlackMatter關閉後出現
被稱為2021年"最複雜"的勒索軟體組,BlackCat勒索軟體組在BlackMatter被執法部門關閉後出現。
本月,BlackCat成員證實他們確實與BlackMatter/DarkSide行動有關。
雖然勒索軟體團伙稱自己為ALPHV,但安全研究員MalwareHunterTeam此前曾將勒索軟體命名為BlackCat,因為該組織在每個受害者的Tor支付頁面上都使用了黑貓的影象。從那時起,勒索軟體操作在媒體或安全研究人員討論時被稱為BlackCat。
自2021年11月以來,來自包括美國,澳大利亞和印度在內的許多國家/地區成為該勒索軟體團伙針對的多個受害者。
贖金要求通常在40萬美元到300萬美元之間,以比特幣或門羅幣支付。使用比特幣支付的受害者在要求贖金的基礎上額外支付15%的費用。
作為另一種勒索方法,BlackCat威脅行為者威脅要對DDoS受害者進行攻擊,直到他們支付贖金。
總體而言,這是一項高度複雜的勒索軟體操作,威脅參與者顯然會考慮攻擊的各個方面。
