美国知名安全公司遭袭致瑞士空军敏感信息外泄

近日，瑞士联邦国防部确认瑞士空军在此次攻击中受到影响，并已展开调查。据报道，勒索软件团伙从这家美国公司窃取了大约30 GB的敏感文件。泄露的文件包括瑞士国防部与这家美国公司之间价值近500万美元的合同。泄露的文件中还包括电子邮件和付款收据，显示了交易发生的时间。由于此次数据泄露事件，国防部已购买了空军加密通信技术。

黑客组织ALPHV/Blackcat声称对此次袭击负责。ALPHV/Blackcat是第二大多产的勒索软件即服务运营机构，已经积累了数亿美元的赎金。该组织在其网站上表示，他们从“Ultra”中窃取了总计30 GB的数据，并要求支付赎金。2023年12月27日，黑客在暗网上发表声明，称经过长时间的谈判，Ultra拒绝支付赎金，因此他们决定公开数据。

瑞士联邦国防部发言人鲁夫表示，有迹象表明这个黑客组织可能来自俄罗斯。

去年12月，联邦调查局封锁了AlphV/Blackcat勒索软件组织的Tor泄密网站，并用查获公告替换了主页。目前，无法访问该组织的Tor泄漏站点。尽管如此，该黑客组织现在显然已经成功入侵这家美国公司并将数据上传到暗网。

自2021年11月以来，BlackCat/ALPHV勒索软件团伙一直活跃，受害者名单包括工业炸药制造商SOLAR INDUSTRIES INDIA、美国国防承包商NJVC、天然气管道Creos Luxembourg S.A.、时尚巨头Moncler、Swissport、NCR和西部数据等。

目前，Ultra的全球客户仍面临着持续的网络威胁。Ultra参与的国防工业范围不只局限于瑞士空军，其客户名单还包括Ruag等其他国防公司，以及FBI和NATO等国际机构。这个广泛的客户群凸显了此次泄露事件的潜在全球影响。

此次事件是过去六个月内针对瑞士联邦数据的第三次重大网络攻击。此前的事件涉及针对瑞士公司Xplain和Concevis的勒索软件攻击，这两家公司都与DDPS和其他联邦组织有关。

总之，此次事件表明，国家安全基础设施持续面临严重的网络威胁。正在进行的调查强调了加强网络安全措施以保护敏感国防信息的重要性。