據(jù)報(bào)道，BlackCat勒索軟件組織是近期發(fā)生的Swissport勒索攻擊事件的幕后黑手，該攻擊一度導(dǎo)致航班延誤和服務(wù)中斷。

Swissport是一家收入30億歐元、且在50個(gè)國(guó)家的310個(gè)機(jī)場(chǎng)開展業(yè)務(wù)的公司，它為機(jī)場(chǎng)提供貨物裝卸、維護(hù)、清潔和休息室接待服務(wù)。

起因是BleepingComputer發(fā)現(xiàn)BlackCat組織泄露了在最近勒索軟件攻擊中獲得的TB級(jí)數(shù)據(jù)。

據(jù)BleepingComputer報(bào)道，這家貨運(yùn)和酒店服務(wù)巨頭早些時(shí)候就聲稱遭受了勒索軟件攻擊。

今天，BlackCat (ALPHV)勒索軟件組織發(fā)布了該組織從Swissport里獲得的一小部分示例文件。

威脅參與者宣布他們?cè)敢鈱⒄麄€(gè)1.6TB的“數(shù)據(jù)轉(zhuǎn)儲(chǔ)”出售給潛在買家：

BleepingComputer看到的數(shù)據(jù)泄露頁面包含護(hù)照?qǐng)D像、內(nèi)部業(yè)務(wù)備忘錄以及求職者的詳細(xì)信息，例如：姓名、護(hù)照號(hào)碼、國(guó)籍、宗教、電子郵件、電話號(hào)碼、職位等隱私信息。

BleepingComputer已與Swissport取得聯(lián)系，以更好地了解這些數(shù)據(jù)代表什么，特別是記錄求職者宗教信仰的旗幟指標(biāo)：

Swissport在全球擁有66,000名員工，每年處理旅客2.82億人次，貨運(yùn)量480萬噸，是全球航空旅游產(chǎn)業(yè)鏈中的重要一環(huán)。

雖然在遭受網(wǎng)絡(luò)攻擊后，Swissport已經(jīng)恢復(fù)了相關(guān)的數(shù)據(jù)，但對(duì)于威脅參與者掌握了哪些數(shù)據(jù)，Swissport表示還是比較擔(dān)憂的。

BlackCat勒索軟件集團(tuán)被稱為2021年“最復(fù)雜”的勒索軟件集團(tuán)，在BlackMatter被執(zhí)法部門關(guān)閉后出現(xiàn)，BlackCat成員也承認(rèn)他們確實(shí)與BlackMatter有關(guān)。

雖然該勒索軟件團(tuán)伙稱自己為ALPHV，但安全研究員MalwareHunterTeam還是將該勒索軟件命名為BlackCat，因?yàn)樵摻M織在每個(gè)受害者的Tor支付頁面上都使用了黑貓的圖像。從那時(shí)起，在媒體或安全研究人員討論時(shí)，這個(gè)勒索軟件組織就被稱為BlackCat。

BleepingComputer了解到，自2021年11月以來，該勒索軟件團(tuán)伙以來自美國(guó)、澳大利亞和印度等多個(gè)國(guó)家的多名受害者為目標(biāo)。贖金要求通常在400,000美元到300萬美元之間，以比特幣或門羅幣支付，用比特幣支付的受害者在索要贖金的基礎(chǔ)上還要額外支付15%的費(fèi)用。

參考來源：https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/