五角大楼正在调查勒索软件组织盗窃的敏感文件

勒索软件组织 ALPHV 威胁要泄露从与美国军方签订合同的弗吉尼亚州 IT 服务公司获得的数据。

五角大楼发言人告诉CyberScoop，负责背景调查的国防部办公室正在与执法部门合作，审查一个多产的勒索软件组织声称他们窃取了包含与美国军方有关的敏感数据的文件。

被称为 ALPHV 或 BlackCat 的勒索软件组织周二早些时候表示，他们已经窃取并威胁要从总部位于弗吉尼亚州的 IT 服务公司 Technica 窃取并威胁要泄露 300 GB 的数据，该公司自称与联邦政府合作，并“他们的使命是支持、捍卫和保护美国公民”。

该公司没有回复多封寻求置评的电子邮件，也无法通过电话联系到该公司。

通过涉嫌破坏 Technica，ALPHV 声称已经获得了与国防反情报和安全局相关的数据，该机构进行背景调查和内部威胁分析。

“国防反情报和安全局已经意识到这一事件的指控，并正在与适当的执法和安全官员协调以解决这些问题，”国防部发言人Sue Gough在一封电子邮件中告诉CyberScoop。“我们不会对任何被清除的设施的安全态势或任何特定的安全事件发表评论。

为了支持其说法，ALPHV发布了二十多张据称被盗的文件截图，其中包括数十人的姓名，社会安全号码，许可级别以及角色和工作地点。

屏幕截图包括账单发票、从联邦调查局到美国空军等实体的合同以及与美国政府签订合同的私人实体和设施的相关信息。

“如果Technica不尽快与我们联系，数据将被出售或公开，”该组织在文件旁边发布的一条消息中写道。

Gough拒绝对任何所谓的文件发表具体评论。联邦调查局拒绝置评，空军也没有回应置评请求。

Recorded Future 的勒索软件研究员 Allan Liska 表示，虽然勒索软件组织的说法应该持保留态度，但 ALPHV 的明显违规行为似乎“非常严重”。

“即使本身没有机密文件，也可以从机密或敏感文件中获取大量敏感数据，”利斯卡说，并补充说，屏幕截图中共享的信息“可能被民族国家行为者用于目标。

ALPHV 运营着勒索软件即服务业务，其“附属公司”使用该组织的恶意软件和平台进行攻击，并分享成功勒索软件和数据勒索的收益。根据联邦调查局的数据，截至 2023 年 9 月，该组织已经入侵了 1,000 多个实体。美国司法部将该组织描述为世界上第二大多产的勒索软件组织，负责向受害者勒索数亿美元。

尽管该集团参与的确切性质尚不清楚，但 ALPHV 与 2023 年 9 月对米高梅度假村和凯撒娱乐的勒索袭击有关，这是该集团迄今为止最引人注目的事件之一。

去年12月，联邦调查局（FBI）和许多国际合作伙伴声称已经查封了ALPHV基础设施。几个小时后，该组织表示，它已经“未占领”该网站，并表示已经取消了对针对关键基础设施的限制。专家们很快指出，该组织实际上已经参与了对关键基础设施的攻击。

该网站仍然活跃，目前列出了多个受害者。

原文始发于微信公众号（HackSee）：五角大楼正在调查勒索软件组织盗窃的敏感文件