近日，疑似與俄羅斯有關的勒索軟件團伙 ALPV/BlackCat 襲擊了安全門禁制造商Automatic Systems，北約、阿里巴巴、泰雷茲等多個實體組織可能受到影響。

攻擊事件發(fā)生后，ALPV/BlackCat 在暗網(wǎng)泄露網(wǎng)站上發(fā)布了安全門禁制造商 Automatic Systems 受影響客戶的所謂機密數(shù)據(jù)，其中包括從保密協(xié)議到護照副本一百多個被盜數(shù)據(jù)樣本。

很快，Automatic Systems 公司在其網(wǎng)站上發(fā)布消息承認遭受了網(wǎng)絡攻擊，并表示網(wǎng)絡入侵發(fā)生在 6 月 3 日，威脅攻擊者的目標是“其部分服務器” ，意識到遭遇攻擊后，公司立即采取保護措施來阻止勒索軟件的傳播。

ALPPV/BlackCat 稱其竊取了大量 Automatic Systems 公司合作伙伴和客戶的個人信息、財務數(shù)據(jù)、護照詳細信息和其他信息。

該組織在暗網(wǎng)博客上發(fā)布帖子稱被盜的數(shù)據(jù)包括與北約合作、為軍事公司采購設備的機密文件，以及此類設備的安裝和使用的詳細計劃。此外，帖子顯示了阿里巴巴似乎和受害者 Automatic Systems 有業(yè)務關系。

Automatic Systems 公司聲稱目前在正在調(diào)查中，已與總部所在地比利時的執(zhí)法部門取得聯(lián)系。（該公司雇傭了近 400 名員工，主要生產(chǎn)車輛、行人和乘客出入控制系統(tǒng)，是法國制造業(yè)巨頭博洛雷的子公司）

ALPPV/BlackCat 勒索軟件是何方神圣？

2021 年，安全人員首次發(fā)現(xiàn) ALPHV/BlackCat 勒索軟件，該組織主要經(jīng)營勒索軟件即服務(RaaS)業(yè)務，向犯罪分子出售惡意軟件訂閱服務，以使用 Rust 編程語言而聞名。根據(jù)微軟的一項分析， ALPHV/BlackCat 勒索軟件已與 Conti、LockBit 和 REvil 等其它知名勒索軟件家族開展合作。

ALPHV/BlackCat 已經(jīng)成為目前最活躍的勒索軟件團伙之一，聯(lián)邦調(diào)查局認為 ALPHV/BlackCat 卡特爾的洗錢者與 Darkside和Blackmatter 勒索軟件卡特爾有聯(lián)系，表明該集團在 RaaS 業(yè)務中擁有一個完善的網(wǎng)絡。

從網(wǎng)絡安全分析師 ANOZR WAY 公開的數(shù)據(jù)來看，ALPHV/BlackCat 團伙可能要對 2022 年發(fā)生的約 12% 勒索攻擊負責。5 月中旬，ALPHV/BlackCat  團伙就入侵了國際審計、會計和咨詢公司 Mazars Group。

6 月初，ALPHV/BlackCat  團伙又攻擊了由美國法院、美國證券交易委員會和國防部使用的法律技術平臺 Casepoint。

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內(nèi)容。
電話：400-869-9193 負責人：張明