Swissport遭受BlackCat勒索攻击
2022-2-16 11:14:0 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据报道,BlackCat勒索软件组织是近期发生的Swissport勒索攻击事件的幕后黑手,该攻击一度导致航班延误和服务中断。

Swissport是一家收入30亿欧元、且在50个国家的310个机场开展业务的公司,它为机场提供货物装卸、维护、清洁和休息室接待服务。

起因是BleepingComputer发现BlackCat组织泄露了在最近勒索软件攻击中获得的TB级数据。

据BleepingComputer报道,这家货运和酒店服务巨头早些时候就声称遭受了勒索软件攻击。

今天,BlackCat (ALPHV)勒索软件组织发布了该组织从Swissport里获得的一小部分示例文件。

威胁参与者宣布他们愿意将整个1.6TB的“数据转储”出售给潜在买家:

BleepingComputer看到的数据泄露页面包含护照图像、内部业务备忘录以及求职者的详细信息,例如:姓名、护照号码、国籍、宗教、电子邮件、电话号码、职位等隐私信息。

BleepingComputer已与Swissport取得联系,以更好地了解这些数据代表什么,特别是记录求职者宗教信仰的旗帜指标:

Swissport在全球拥有66,000名员工,每年处理旅客2.82亿人次,货运量480万吨,是全球航空旅游产业链中的重要一环。

虽然在遭受网络攻击后,Swissport已经恢复了相关的数据,但对于威胁参与者掌握了哪些数据,Swissport表示还是比较担忧的。

BlackCat勒索软件集团被称为2021年“最复杂”的勒索软件集团,在BlackMatter被执法部门关闭后出现,BlackCat成员也承认他们确实与BlackMatter有关。

虽然该勒索软件团伙称自己为ALPHV,但安全研究员MalwareHunterTeam还是将该勒索软件命名为BlackCat,因为该组织在每个受害者的Tor支付页面上都使用了黑猫的图像。从那时起,在媒体或安全研究人员讨论时,这个勒索软件组织就被称为BlackCat。

BleepingComputer了解到,自2021年11月以来,该勒索软件团伙以来自美国、澳大利亚和印度等多个国家的多名受害者为目标。赎金要求通常在400,000美元到300万美元之间,以比特币或门罗币支付,用比特币支付的受害者在索要赎金的基础上还要额外支付15%的费用。

参考来源:https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/


文章来源: https://www.freebuf.com/articles/322008.html
如有侵权请联系:admin#unsafe.sh