據報道,黑客發布了安全入口控制制造商 Automatic Systems 的幾個客戶的機密數據,受影響的包括北約、阿里巴巴、泰雷茲等。

與俄羅斯有聯系的 ALPHV/BlackCat 勒索軟件團伙聲稱對法國企業集團 Bolloré 的子公司 Automatic Systems 發起了攻擊。該團伙在其暗網泄密網站上的帖子包括一百多個被盜數據樣本,從保密協議 (NDA) 到護照復印件。

Automatic Systems 通過公司網站上的一條消息承認了此次攻擊,聲稱入侵發生在 6 月 3 日,威脅參與者的目標是“其部分服務器”。

該公司表示:“Automatic Systems 立即采取了具體的保護措施來阻止勒索軟件的發展。我們還呼吁外部網絡犯罪專家,目前他們全天候支持內部 IT 團隊。”

ALPHV/BlackCat 聲稱對 6 月 12 日的攻擊負責,稱他們竊取了“大量關鍵數據”。下圖帖子暗示攻擊者獲得了公司合作伙伴和客戶的個人信息、財務數據、護照詳細信息和其他信息。

在該團伙的暗網博客上發帖

暗網博客上的帖子指出,“被盜數據”包括關于與北約合作和為軍事公司采購設備以及安裝和使用此類設備的詳細計劃的機密文件。

攻擊者聲稱包含了大量據稱被盜數據的數據樣本。值得注意的是,該帖子顯示了受害者與中國零售商阿里巴巴之間的保密協議、該公司與法國國防承包商 Thales 簽署的文件以及其他數據。

Automatic Systems 表示公司致力于在對攻擊進行的持續調查中完全透明,目前已聯系其總部所在地比利時的執法部門。

受害公司擁有近 400 名員工,主要生產車輛、行人和乘客門禁系統。這包括從不斷上升的障礙到機場使用的電子護照登機口的一切。Automatic Systems 是法國制造巨頭 Bolloré 的子公司,后者去年的收入超過 220 億美元。

關于 ALPHV/BlackCat 勒索軟件

ALPHV/BlackCat 勒索軟件于 2021 年首次被發現。與犯罪黑社會中的許多其他組織一樣,該組織經營勒索軟件即服務 (RaaS) 業務,向犯罪分子出售惡意軟件訂閱。該團伙以使用 Rust 編程語言而聞名。

根據微軟的一項分析,已知開始部署惡意軟件的威脅行為者與其他著名的勒索軟件家族合作,例如 Conti、LockBit和 REvil。

FBI認為,ALPHV/BlackCat 卡特爾的洗錢者與 Darkside 和 Blackmatter 勒索軟件卡特爾有關,表明該集團在 RaaS 業務中擁有完善的特工網絡。

最近,ALPHV/BlackCat 成為最活躍的勒索軟件團伙之一。根據網絡安全分析師 ANOZR WAY 的說法,該組織在 2022 年造成了大約 12% 的攻擊。

該團伙最近似乎把重點放在了專業服務商身上。5 月中旬,該團伙表示已入侵國際審計、會計和咨詢公司Mazars Group 。 本月早些時候, 他們還 攻擊了美國法院、美國證券交易委員會 (SEC) 和國防部 (DoD) 使用的法律技術平臺Casepoint 。

數據安全 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接