Swissport遭受BlackCat勒索攻击

安全
BleepingComputer了解到,自2021年11月以来,该勒索软件团伙以来自美国、澳大利亚和印度等多个国家的多名受害者为目标。

据报道,BlackCat勒索软件组织是近期发生的Swissport勒索攻击事件的幕后黑手,该攻击一度导致航班延误和服务中断。

Swissport是一家收入30亿欧元、且在50个国家的310个机场开展业务的公司,它为机场提供货物装卸、维护、清洁和休息室接待服务。

起因是BleepingComputer发现BlackCat组织泄露了在最近勒索软件攻击中获得的TB级数据。

据BleepingComputer报道,这家货运和酒店服务巨头早些时候就声称遭受了勒索软件攻击。

今天,BlackCat (ALPHV)勒索软件组织发布了该组织从Swissport里获得的一小部分示例文件。

威胁参与者宣布他们愿意将整个1.6TB的“数据转储”出售给潜在买家:

BleepingComputer看到的数据泄露页面包含护照图像、内部业务备忘录以及求职者的详细信息,例如:姓名、护照号码、国籍、宗教、电子邮件、电话号码、职位等隐私信息。

BleepingComputer已与Swissport取得联系,以更好地了解这些数据代表什么,特别是记录求职者宗教信仰的旗帜指标:

Swissport在全球拥有66,000名员工,每年处理旅客2.82亿人次,货运量480万吨,是全球航空旅游产业链中的重要一环。

虽然在遭受网络攻击后,Swissport已经恢复了相关的数据,但对于威胁参与者掌握了哪些数据,Swissport表示还是比较担忧的。

BlackCat勒索软件集团被称为2021年“最复杂”的勒索软件集团,在BlackMatter被执法部门关闭后出现,BlackCat成员也承认他们确实与BlackMatter有关。

虽然该勒索软件团伙称自己为ALPHV,但安全研究员MalwareHunterTeam还是将该勒索软件命名为BlackCat,因为该组织在每个受害者的Tor支付页面上都使用了黑猫的图像。从那时起,在媒体或安全研究人员讨论时,这个勒索软件组织就被称为BlackCat。

BleepingComputer了解到,自2021年11月以来,该勒索软件团伙以来自美国、澳大利亚和印度等多个国家的多名受害者为目标。赎金要求通常在400,000美元到300万美元之间,以比特币或门罗币支付,用比特币支付的受害者在索要赎金的基础上还要额外支付15%的费用。

参考来源:https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-09-14 14:46:05

2021-04-27 10:17:07

勒索软件攻击漏洞

2016-11-04 20:49:57

2021-09-15 18:39:52

勒索软件攻击网络安全

2020-11-25 15:44:02

网络安全数字化转型工具

2023-08-23 11:41:16

2022-03-22 10:00:03

勒索软件BlackCat

2021-07-30 15:28:36

勒索软件攻击数据泄露

2021-07-14 10:14:06

勒索软件攻击数据泄露

2022-03-23 15:27:30

勒索软件网络攻击

2021-06-15 06:20:22

勒索软件美国网络攻击

2022-01-13 09:32:29

Chrome OS操作系统微软

2022-02-07 19:13:54

勒索软件攻击数据泄露

2021-06-09 15:27:55

勒索软件勒索赎金网络攻击

2023-12-28 11:19:52

2021-11-28 06:46:02

勒索软件攻击网络安全

2021-05-13 19:20:23

恶意软件攻击勒索软件

2023-09-06 10:31:00

2020-10-06 10:35:52

DDoS勒索攻击攻击威胁

2023-05-11 19:27:14

点赞
收藏

51CTO技术栈公众号