航空技術提供商Accelya遭勒索軟件攻擊，部分系統受影響

據外媒網站消息，勒索軟件團伙攻擊攻擊了服務全球多家大型航空公司的技術提供商Accelya，并聲稱竊取了Accelya的數據，包含電子郵件、員工合同等內容。Accelya公司表示，已經采取了相應的防護措施，設法“隔離”了勒索軟件，阻斷其在系統內進一步傳播，但部分系統已經受到影響。

勒索軟件公開發布竊取數據

Accelya公司披露，8月23日，其聘請解決此事的兩家安全廠商發現，Accelya內部數據已經被發布至專門的勒索泄密網站。

8月18日，AlphV/BlackCat勒索軟件團伙公布了據稱竊取自Accelya的數據。該團伙稱竊取的數據包含電子郵件、員工合同等內容。

安全事件發生后，Accelya公司聘請的專家立即采取相應的措施，設法隔離了勒索軟件，阻斷勒索軟件在系統內進一步傳播。通過調查取證后，證實了受到攻擊只是影響了整體環境中的一部分。目前，沒有證據表明惡意軟件可能已經經由Accelya的系統，橫向移動到Accelya客戶的環境當中。

為了進一步做好防范，Accelya公司正在審查上周AlphV泄露網站上發布的數據，并將向受到信息泄露影響的客戶發布通報。

關于Accelya

Accelya公司主要負責為各大航空零業企業提供客運、貨運與行業分析平臺，與9個國家共250多家航空企業保持著合作關系。Accelya的客戶包括達美航空、英國航空、捷藍航空、聯合航空、維珍大西洋航空、美國航空等多家知名航空企業。

2022年，航空產業已經成為勒索軟件團伙的主要攻擊目標之一，2022年5月，印度香料航空（SpiceJet）和加拿大戰斗機培訓服務商均曾遭遇勒索軟件攻擊。

誰是AlphV/BlackCat勒索軟件？

lphV/BlackCat是當前最活躍的勒索軟件團伙之一，據專家介紹，AlphV/BlackCat其實是BlackMatter勒索軟件團伙的“馬甲”，而BlackMatter又是DarkSide勒索團伙改頭換面后的產物。這個DarkSide來頭不小，最大的動作就是震驚世界的科洛尼爾管道運輸公司攻擊案。該團伙的一位代表在今年2月接受了美媒The Record的采訪，聲稱大多數主要勒索軟件團伙間都有著某種形式的關聯。

說起AlphV跟BlackMatter及DarkSide之間的關系，可以這么說，AlphV借用了他們的優勢，同時回避了他們的劣勢。

FBI表示，截至2022年3月，執法機構已經追蹤到至少60起由AlphV/BlackCat團伙發動的勒索軟件攻擊。

如何防范勒索軟件？

1、安全上網，不要輕易點擊不名鏈接，只回復合法的電子郵件；

2、不要連接不安全的公共Wi-Fi網絡，因為惡意行為者可以訪問它們；

3、企業需要定期進行演練、模擬活動和培訓員工，這樣他們就可以警惕網絡釣魚和其他社會工程攻擊；

4、隨時了解最新的勒索軟件威脅并保持警惕，以便企業能夠警惕潛在的攻擊；

5、定期備份關鍵數據，可以避免因贖金要求而造成的損失。

勒索軟件攻擊事件越來越多，這種威脅使一些阻止損失數百萬美元。我們要加強網絡安全意識，了解如何降低勒索軟件攻擊風險，并且做好相應的防范措施。