泰雷兹、阿里巴巴等多家巨头机密数据遭泄露

据报道，黑客发布了安全入口控制制造商 Automatic Systems 的几个客户的机密数据，受影响的包括北约、阿里巴巴、泰雷兹等。

与俄罗斯有联系的 ALPHV/BlackCat 勒索软件团伙声称对法国企业集团 Bolloré 的子公司 Automatic Systems 发起了攻击。该团伙在其暗网泄密网站上的帖子包括一百多个被盗数据样本，从保密协议 (NDA) 到护照复印件。

Automatic Systems 通过公司网站上的一条消息承认了此次攻击，声称入侵发生在 6 月 3 日，威胁参与者的目标是“其部分服务器”。

该公司表示：“Automatic Systems 立即采取了具体的保护措施来阻止勒索软件的发展。我们还呼吁外部网络犯罪专家，目前他们全天候支持内部 IT 团队。”

ALPHV/BlackCat 声称对 6 月 12 日的攻击负责，称他们窃取了“大量关键数据”。下图帖子暗示攻击者获得了公司合作伙伴和客户的个人信息、财务数据、护照详细信息和其他信息。

在该团伙的暗网博客上发帖

暗网博客上的帖子指出，“被盗数据”包括关于与北约合作和为军事公司采购设备以及安装和使用此类设备的详细计划的机密文件。

攻击者声称包含了大量据称被盗数据的数据样本。值得注意的是，该帖子显示了受害者与中国零售商阿里巴巴之间的保密协议、该公司与法国国防承包商 Thales 签署的文件以及其他数据。

Automatic Systems 表示公司致力于在对攻击进行的持续调查中完全透明，目前已联系其总部所在地比利时的执法部门。

受害公司拥有近 400 名员工，主要生产车辆、行人和乘客门禁系统。这包括从不断上升的障碍到机场使用的电子护照登机口的一切。Automatic Systems 是法国制造巨头 Bolloré 的子公司，后者去年的收入超过 220 亿美元。

关于 ALPHV/BlackCat 勒索软件

ALPHV/BlackCat 勒索软件于 2021 年首次被发现。与犯罪黑社会中的许多其他组织一样，该组织经营勒索软件即服务 (RaaS) 业务，向犯罪分子出售恶意软件订阅。该团伙以使用 Rust 编程语言而闻名。

根据微软的一项分析，已知开始部署恶意软件的威胁行为者与其他著名的勒索软件家族合作，例如 Conti、LockBit和 REvil。

FBI认为，ALPHV/BlackCat 卡特尔的洗钱者与 Darkside 和 Blackmatter 勒索软件卡特尔有关，表明该集团在 RaaS 业务中拥有完善的特工网络。

最近，ALPHV/BlackCat 成为最活跃的勒索软件团伙之一。根据网络安全分析师 ANOZR WAY 的说法，该组织在 2022 年造成了大约 12% 的攻击。

该团伙最近似乎把重点放在了专业服务商身上。5 月中旬，该团伙表示已入侵国际审计、会计和咨询公司Mazars Group 。本月早些时候，他们还攻击了美国法院、美国证券交易委员会 (SEC) 和国防部 (DoD) 使用的法律技术平台Casepoint 。

原文来源：信息安全与通信保密杂志社