近日，疑似與俄羅斯有關的勒索軟件團伙 ALPV/BlackCat 襲擊了安全門禁制造商Automatic Systems，北約、阿里巴巴、泰雷茲等多個實體組織可能受到影響。

攻擊事件發生后，ALPV/BlackCat 在暗網泄露網站上發布了安全門禁制造商 Automatic Systems 受影響客戶的所謂機密數據，其中包括從保密協議到護照副本一百多個被盜數據樣本。

很快，Automatic Systems 公司在其網站上發布消息承認遭受了網絡攻擊，并表示網絡入侵發生在 6 月 3 日，威脅攻擊者的目標是“其部分服務器” ，意識到遭遇攻擊后，公司立即采取保護措施來阻止勒索軟件的傳播。

ALPPV/BlackCat 稱其竊取了大量 Automatic Systems 公司合作伙伴和客戶的個人信息、財務數據、護照詳細信息和其他信息。

該組織在暗網博客上發布帖子稱被盜的數據包括與北約合作、為軍事公司采購設備的機密文件，以及此類設備的安裝和使用的詳細計劃。此外，帖子顯示了阿里巴巴似乎和受害者 Automatic Systems 有業務關系。

Automatic Systems 公司聲稱目前在正在調查中，已與總部所在地比利時的執法部門取得聯系。（該公司雇傭了近 400 名員工，主要生產車輛、行人和乘客出入控制系統，是法國制造業巨頭博洛雷的子公司）

ALPPV/BlackCat 勒索軟件是何方神圣？

2021 年，安全人員首次發現 ALPHV/BlackCat 勒索軟件，該組織主要經營勒索軟件即服務(RaaS)業務，向犯罪分子出售惡意軟件訂閱服務，以使用 Rust 編程語言而聞名。根據微軟的一項分析， ALPHV/BlackCat 勒索軟件已與 Conti、LockBit 和 REvil 等其它知名勒索軟件家族開展合作。

ALPHV/BlackCat 已經成為目前最活躍的勒索軟件團伙之一，聯邦調查局認為 ALPHV/BlackCat 卡特爾的洗錢者與 Darkside和Blackmatter 勒索軟件卡特爾有聯系，表明該集團在 RaaS 業務中擁有一個完善的網絡。

從網絡安全分析師 ANOZR WAY 公開的數據來看，ALPHV/BlackCat 團伙可能要對 2022 年發生的約 12% 勒索攻擊負責。5 月中旬，ALPHV/BlackCat  團伙就入侵了國際審計、會計和咨詢公司 Mazars Group。

6 月初，ALPHV/BlackCat  團伙又攻擊了由美國法院、美國證券交易委員會和國防部使用的法律技術平臺 Casepoint。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明