据报道,BlackCat勒索软件组织是近期发生的Swissport勒索攻击事件的幕后黑手,该攻击一度导致航班延误和服务中断。
Swissport是一家收入30亿欧元、且在50个国家的310个机场开展业务的公司,它为机场提供货物装卸、维护、清洁和休息室接待服务。
起因是BleepingComputer发现BlackCat组织泄露了在最近勒索软件攻击中获得的TB级数据。
据BleepingComputer报道,这家货运和酒店服务巨头早些时候就声称遭受了勒索软件攻击。
今天,BlackCat (ALPHV)勒索软件组织发布了该组织从Swissport里获得的一小部分示例文件。
威胁参与者宣布他们愿意将整个1.6TB的“数据转储”出售给潜在买家:
BleepingComputer看到的数据泄露页面包含护照图像、内部业务备忘录以及求职者的详细信息,例如:姓名、护照号码、国籍、宗教、电子邮件、电话号码、职位等隐私信息。
BleepingComputer已与Swissport取得联系,以更好地了解这些数据代表什么,特别是记录求职者宗教信仰的旗帜指标:
Swissport在全球拥有66,000名员工,每年处理旅客2.82亿人次,货运量480万吨,是全球航空旅游产业链中的重要一环。
虽然在遭受网络攻击后,Swissport已经恢复了相关的数据,但对于威胁参与者掌握了哪些数据,Swissport表示还是比较担忧的。
BlackCat勒索软件集团被称为2021年“最复杂”的勒索软件集团,在BlackMatter被执法部门关闭后出现,BlackCat成员也承认他们确实与BlackMatter有关。
虽然该勒索软件团伙称自己为ALPHV,但安全研究员MalwareHunterTeam还是将该勒索软件命名为BlackCat,因为该组织在每个受害者的Tor支付页面上都使用了黑猫的图像。从那时起,在媒体或安全研究人员讨论时,这个勒索软件组织就被称为BlackCat。
BleepingComputer了解到,自2021年11月以来,该勒索软件团伙以来自美国、澳大利亚和印度等多个国家的多名受害者为目标。赎金要求通常在400,000美元到300万美元之间,以比特币或门罗币支付,用比特币支付的受害者在索要赎金的基础上还要额外支付15%的费用。
参考来源:https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/